den ny iPhone 11 kommer på markedet neste uke, og med dem også den nye versjonen av iOS 13. Problemet? Det ser ut til at de splitter nye telefonene ikke kommer uten problemer, siden som du kan se i den følgende videoen, gir et sikkerhetshull tilgang til kontaktene og all informasjonen til hver enkelt av dem uten å måtte låse opp telefonen.
iOS 13 og kontaktsikkerhetshullet
Detaljer om dette sikkerhetshullet kommer gjennom en gammel kjenning. Jose Rodriguez er en ekspert på å gjøre dette omgå iPhone-låseskjermen, siden gjennom sin YouTube-kanal Videoer av Barraquito, har polert sikkerheten til iOS-låseskjermen i mange år, og demonstrert forskjellige metoder for å omgå den.
Ved denne anledningen har Jose klart å omgå blokkeringsbeskyttelsen delvis, siden han, selv om han ikke har nådd startskjermen til enheten, har vært i stand til å se fullstendig gjennom kontaktlisten til en blokkert iPhone.
Prosessen begynner med et Facetime-anrop på terminalen vi ønsker å angripe. Det er klart vi må ha terminalen i våre hender og nummeret for å kunne ringe. Når anropet er mottatt, avbryter vi det ved å sende en melding, senere velger vi det personlige meldingsalternativet.
I det øyeblikket vil grensesnittet for å sende meldinger med det virtuelle tastaturet vises, og det vil være der når vi aktiverer funksjonen som vil utløse bypass. Hemmeligheten er ingen ringere enn å aktivere VoiceOVER, skjermlesingsfunksjonen integrert i iOS som lar deg redigere feltet til kontakten du vil sende meldingen til.
Til aktivere VoiceOver Vi vil bruke Siri, og når funksjonen kjører, er alt du trenger å gjøre å klikke på send "til:"-feltet for å plassere pekeren for å redigere teksten over den. Denne tekstmarkøren vil ikke vises synlig, men den vil eksistere, siden hvis vi deaktiverer VoiceOver med Siri igjen, vil vi kunne se hvordan vi vil kunne legge inn en ny kontakt i sendefeltet.
Derfra er alt gjort. Vi trenger bare å skrive et hvilket som helst tegn slik at en liste over kontakter som inkluderer det vises (i videoen bruker den @ for å vise alle e-postene som er registrert i kontaktlisten). Det beste (eller verste) er at vi kan skrive inn detaljene til hver kontakt, å kunne se profilbildet og alle detaljene i filen deres, inkludert e-post, telefonnumrene deres og alle detaljene som den registrerte kontakten har.
Apple ble informert
Det verste av saken er at Jose hadde informert Apple om denne feilen 17. juli da han så at iOS 13 beta inneholdt dette sikkerhetshullet. I Apple ser det ut til at de må ha hatt mye arbeid, siden denne meldingen ennå ikke har kommet inn i oppgavelinjen som skal utføres, så vi får se om en rask oppdatering retter opp. For øyeblikket vil den nye iPhone 11 være sårbar for denne feilen.