undefined nový iPhone 11 príde na trh budúci týždeň a s nimi aj nová verzia iOS 13. Problém? Zdá sa, že úplne nové telefóny neprídu bez problémov, keďže ako môžete vidieť na nasledujúcom videu, bezpečnostný otvor umožňuje prístup ku kontaktom a všetkým informáciám každého z nich bez nutnosti odomykania telefónu.
iOS 13 a diera zabezpečenia kontaktov
Podrobnosti o tejto bezpečnostnej diere pochádzajú od starého známeho. Jose Rodriguez je v tom odborník obísť uzamknutú obrazovku iPhone, pretože prostredníctvom svojho kanála YouTube VideosofBarraquito, už mnoho rokov vylepšuje bezpečnosť uzamknutej obrazovky iOS a demonštruje rôzne spôsoby, ako ju obísť.
Pri tejto príležitosti sa Josemu podarilo čiastočne obísť blokovaciu ochranu, pretože hoci sa nedostal na domovskú obrazovku zariadenia, mohol si úplne prezrieť zoznam kontaktov zablokovaného iPhone.
Proces začína Facetime hovorom na termináli, na ktorý chceme zaútočiť. Je zrejmé, že na uskutočnenie hovoru budeme musieť mať v rukách terminál a jeho číslo. Po prijatí hovoru ho zrušíme spôsobom odoslania správy, neskôr zvolíme možnosť personalizovaná správa.
V tom momente sa objaví rozhranie na odosielanie správ s virtuálnou klávesnicou a bude tam, keď aktivujeme funkciu, ktorá spustí bypass. Tajomstvom nie je nič iné ako aktivácia VoiceOVer, funkcie čítania obrazovky integrovanej do iOS, ktorá vám umožní upraviť pole kontaktu, ktorému chcete správu poslať.
na povoliť VoiceOver Použijeme Siri a keď je funkcia spustená, stačí kliknúť na pole odoslať „komu:“, čím umiestnite kurzor na úpravu textu. Tento textový kurzor sa nezobrazí ako viditeľný, ale bude existovať, pretože ak opäť deaktivujeme VoiceOver so Siri, uvidíme, ako budeme môcť zadať nový kontakt do poľa na odoslanie.
Odtiaľ sa všetko robí. Budeme musieť napísať ľubovoľný znak, aby sa objavil zoznam kontaktov, ktoré ho obsahujú (vo videu používa znak @ na zobrazenie všetkých e-mailov zaregistrovaných v zozname kontaktov). Najlepšie (alebo najhoršie) je, že môžeme zadať podrobnosti o každom kontakte, pričom môžeme vidieť profilovú fotografiu a všetky podrobnosti o ich súbore vrátane e-mailu, telefónnych čísel a všetkých podrobností, ktoré daný registrovaný kontakt má.
Apple bol informovaný
Najhoršie na veci je, že Jose informoval Apple o tejto chybe 17. júla, keď videl, že iOS 13 beta obsahoval túto bezpečnostnú dieru. Zdá sa, že v Apple museli mať veľa práce, keďže toto oznámenie sa ešte nedostalo na panel úloh, aby sa vykonalo, takže uvidíme, či to opraví rýchla aktualizácia. V súčasnosti by bol nový iPhone 11 náchylný na túto chybu.