L noul iPhone 11 va ajunge pe piață săptămâna viitoare, iar odată cu ei, noua versiune de iOS 13. Problema? Se pare că noile telefoane nu vor veni fără probleme, deoarece după cum puteți vedea în videoclipul următor, o gaură de securitate permite accesul la contactele și toate informațiile fiecăruia dintre ele fără a fi nevoie să deblocați telefonul.
iOS 13 și gaura de securitate a contactelor
Detaliile despre această gaură de securitate vin de la o veche cunoștință. Jose Rodriguez este un expert în acest lucru ocoli ecranul de blocare al iPhone, de când prin canalul său de YouTube VideoclipuriBarraquito, a lustruit securitatea ecranului de blocare iOS de mulți ani, demonstrând diferite metode de a-l ocoli.
Cu această ocazie, Jose a reușit să ocolească parțial protecția de blocare, deoarece, deși nu a ajuns pe ecranul de start al dispozitivului, a reușit să revizuiască complet lista de contacte a unui iPhone blocat.
Procesul începe cu un apel Facetime pe terminalul pe care vrem să-l atacăm. Evident că va trebui să avem terminalul în mână și numărul lui pentru a putea efectua apelul. Odata primit apelul, il vom anula cu metoda de trimitere a unui mesaj, selectand ulterior optiunea de mesaj personalizat.
În acel moment va apărea interfața de trimitere a mesajelor cu tastatura virtuală și va fi acolo când activăm funcția care va declanșa bypass-ul. Secretul nu este altul decât activarea VoiceOVer, funcția de citire a ecranului integrată în iOS care vă va permite să editați câmpul contactului căruia doriți să îi trimiteți mesajul.
la activați VoiceOver Vom folosi Siri și, cu funcția în funcțiune, tot ce trebuie să faceți este să faceți clic pe câmpul trimite „la:” pentru a plasa indicatorul pentru a edita textul peste el. Acest cursor text nu va apărea vizibil, dar va exista, deoarece dacă dezactivăm din nou VoiceOver cu Siri, vom putea vedea cum vom putea introduce un nou contact în câmpul de trimitere.
De acolo totul se face. Va trebui doar să scriem orice caracter astfel încât să apară o listă de contacte care îl includ (în videoclip folosește @ pentru a afișa toate emailurile înregistrate în lista de contacte). Cel mai bun (sau cel mai rău) lucru este că putem introduce detaliile fiecărui contact, putând vedea fotografia de profil și toate detaliile dosarului acestuia, inclusiv email, numerele de telefon și toate detaliile pe care le are acel contact înregistrat.
Apple a fost informat
Cea mai proastă parte a problemei este că Jose a informat Apple despre această eroare pe 17 iulie când a văzut că iOS 13 beta a prezentat această gaură de securitate. În Apple se pare că trebuie să fi avut mult de lucru, deoarece această notificare nu a intrat încă în bara de activități pentru a fi efectuată, așa că vom vedea dacă o actualizare rapidă o corectează. În acest moment, noul iPhone 11 ar fi vulnerabil la această eroare.