L nowy iPhone 11 trafi na rynek w przyszłym tygodniu, a wraz z nimi nowa wersja iOS 13. Problem? Wygląda na to, że zupełnie nowe telefony nie przyjdą bez problemów, ponieważ jak widać na poniższym filmie, luka w zabezpieczeniach umożliwia dostęp do kontaktów i wszystkich informacji każdego z nich bez konieczności odblokowywania telefonu.
iOS 13 i luka w zabezpieczeniach kontaktów
Szczegóły dotyczące tej luki w zabezpieczeniach pochodzą od starego znajomego. Jose Rodriguez jest w tym ekspertem omiń ekran blokady iPhone'a, ponieważ za pośrednictwem swojego kanału YouTube VideosofBarraquito, od wielu lat dopracowuje zabezpieczenia ekranu blokady systemu iOS, demonstrując różne metody jego obejścia.
Przy tej okazji Jose udało się częściowo ominąć blokadę, ponieważ chociaż nie dotarł do ekranu głównego urządzenia, mógł w pełni przejrzeć listę kontaktów zablokowanego iPhone'a.
Proces rozpoczyna się od połączenia Facetime na terminalu, który chcemy zaatakować. Oczywiście będziemy musieli mieć terminal w naszych rękach i jego numer, aby móc wykonać połączenie. Po odebraniu połączenia anulujemy je metodą wysłania wiadomości, wybierając później opcję wiadomości spersonalizowanej.
W tym momencie pojawi się interfejs do wysyłania wiadomości za pomocą wirtualnej klawiatury i będzie tam, gdy aktywujemy funkcję, która uruchomi blokadę. Sekretem jest nic innego jak aktywacja VoiceOVer, funkcji czytania ekranu zintegrowanej z iOS, która pozwoli Ci edytować pole kontaktu, do którego chcesz wysłać wiadomość.
do włącz VoiceOvera Będziemy używać Siri, a przy uruchomionej funkcji wszystko, co musisz zrobić, to kliknąć pole wyślij „do:”, aby umieścić nad nim wskaźnik, aby edytować tekst. Ten kursor tekstowy nie będzie widoczny, ale będzie istniał, ponieważ jeśli ponownie dezaktywujemy VoiceOver za pomocą Siri, będziemy mogli zobaczyć, jak będziemy mogli wprowadzić nowy kontakt w polu wysyłania.
Stamtąd wszystko jest zrobione. Będziemy musieli tylko napisać dowolny znak, aby pojawiła się lista kontaktów, które go zawierają (w filmie używa @, aby pokazać wszystkie e-maile zarejestrowane na liście kontaktów). Najlepsze (lub najgorsze) jest to, że możemy wprowadzić dane każdego kontaktu, będąc w stanie zobaczyć zdjęcie profilowe i wszystkie szczegóły jego pliku, w tym adres e-mail, numery telefonów i wszystkie szczegóły zarejestrowanego kontaktu.
Apple zostało poinformowane
Najgorsze jest to, że Jose poinformował Apple o tym błędzie 17 lipca, kiedy zobaczył, że plik iOS 13 beta zawierał tę lukę w zabezpieczeniach. W Apple wydaje się, że musieli mieć dużo pracy, ponieważ to powiadomienie nie trafiło jeszcze do zasobnika zadań do wykonania, więc zobaczymy, czy szybka aktualizacja to naprawi. W tej chwili nowy iPhone 11 byłby podatny na ten błąd.