The iPhone baru 11 akan memasuki pasaran minggu depan, dan bersama mereka, versi baharu iOS 13. Masalahnya? Nampaknya telefon serba baharu tidak akan datang tanpa masalah, kerana seperti yang anda lihat dalam video berikut, lubang keselamatan membolehkan akses kepada kenalan dan semua maklumat setiap satu daripada mereka tanpa perlu membuka kunci telefon.
iOS 13 dan lubang keselamatan kenalan
Butiran tentang lubang keselamatan ini datang melalui kenalan lama. Jose Rodriguez adalah pakar dalam melakukan ini memintas skrin kunci iPhone, sejak melalui saluran YouTubenya Video dariBarraquito, telah menggilap keselamatan skrin kunci iOS selama bertahun-tahun, menunjukkan kaedah berbeza untuk memintasnya.
Pada kesempatan ini, Jose telah berjaya memintas perlindungan penyekatan sebahagiannya, kerana, walaupun dia belum mencapai skrin utama peranti, dia telah dapat menyemak sepenuhnya senarai kenalan iPhone yang disekat.
Proses ini bermula dengan panggilan Facetime pada terminal yang ingin kita serang. Jelas sekali kita perlu mempunyai terminal di tangan kita dan nombornya untuk dapat membuat panggilan. Setelah panggilan diterima, kami akan membatalkannya dengan kaedah menghantar mesej, kemudian memilih pilihan mesej yang diperibadikan.
Pada masa itu, antara muka untuk menghantar mesej dengan papan kekunci maya akan muncul, dan ia akan berada di sana apabila kita mengaktifkan fungsi yang akan mencetuskan pintasan. Rahsianya tidak lain dan tidak bukan ialah mengaktifkan VoiceOVer, fungsi bacaan skrin yang disepadukan ke dalam iOS yang akan membolehkan anda mengedit medan kenalan yang anda ingin hantar mesej.
kepada dayakan VoiceOver Kami akan menggunakan Siri, dan dengan fungsi berjalan, anda hanya perlu klik pada medan hantar "ke:" untuk meletakkan penuding untuk mengedit teks di atasnya. Kursor teks ini tidak akan kelihatan kelihatan, tetapi ia akan wujud, kerana jika kami menyahaktifkan VoiceOver dengan Siri sekali lagi, kami akan dapat melihat bagaimana kami akan dapat memasukkan kenalan baharu dalam medan hantar.
Dari situ semuanya selesai. Kami hanya perlu menulis sebarang aksara supaya senarai kenalan yang menyertakannya muncul (dalam video ia menggunakan @ untuk menunjukkan semua e-mel yang didaftarkan dalam senarai kenalan). Perkara terbaik (atau paling teruk) ialah kita boleh memasukkan butiran setiap kenalan, dapat melihat foto profil dan semua butiran fail mereka, termasuk e-mel, nombor telefon mereka dan semua butiran yang dimiliki oleh kenalan berdaftar itu.
Apple dimaklumkan
Perkara yang paling teruk ialah Jose telah memaklumkan Apple tentang kesilapan ini pada 17 Julai apabila dia melihat bahawa Beta iOS 13 menampilkan lubang keselamatan ini. Di Apple nampaknya mereka mesti mempunyai banyak kerja, kerana notis ini belum memasuki dulang tugas yang akan dijalankan, jadi kita akan melihat jika kemas kini pantas membetulkannya. Pada masa ini, iPhone 11 baharu akan terdedah kepada ralat ini.