mycket ny iPhone 11 kommer ut på marknaden nästa vecka, och med dem den nya versionen av iOS 13. Problemet? Det verkar som att de helt nya telefonerna inte kommer utan problem, eftersom som du kan se i följande video ger ett säkerhetshål tillgång till kontakterna och all information om var och en av dem utan att behöva låsa upp telefonen.
iOS 13 och kontaktsäkerhetshålet
Detaljer om detta säkerhetshål kommer från en gammal bekant. Jose Rodriguez är expert på att göra detta kringgå iPhone-låsskärmen, sedan genom sin YouTube-kanal Videor av Barraquito, har polerat säkerheten för iOS-låsskärmen i många år och demonstrerat olika metoder för att kringgå den.
Vid detta tillfälle har Jose lyckats kringgå blockeringsskyddet delvis, eftersom han, även om han inte har nått enhetens startskärm, har kunnat granska kontaktlistan för en blockerad iPhone fullständigt.
Processen börjar med ett Facetime-samtal på terminalen vi vill attackera. Självklart måste vi ha terminalen i våra händer och dess nummer för att kunna ringa samtalet. När samtalet har tagits emot kommer vi att avbryta det med metoden att skicka ett meddelande och senare välja alternativet för personligt meddelande.
I det ögonblicket kommer gränssnittet för att skicka meddelanden med det virtuella tangentbordet att visas, och det kommer att finnas där när vi aktiverar funktionen som kommer att utlösa bypass. Hemligheten är ingen mindre än att aktivera VoiceOVER, skärmläsningsfunktionen integrerad i iOS som gör att du kan redigera fältet för kontakten som du vill skicka meddelandet till.
till aktivera VoiceOver Vi kommer att använda Siri, och när funktionen körs behöver du bara klicka på skicka "till:"-fältet för att placera pekaren för att redigera texten över den. Den här textmarkören kommer inte att synas, men den kommer att finnas, eftersom om vi inaktiverar VoiceOver med Siri igen, kommer vi att kunna se hur vi kommer att kunna ange en ny kontakt i sändningsfältet.
Därifrån är allt gjort. Vi behöver bara skriva vilket tecken som helst så att en lista med kontakter som innehåller det visas (i videon använder den @ för att visa alla e-postmeddelanden som är registrerade i kontaktlistan). Det bästa (eller värsta) är att vi kan ange detaljerna för varje kontakt, att kunna se profilbilden och alla detaljer i deras fil, inklusive e-post, deras telefonnummer och alla detaljer som den registrerade kontakten har.
Apple informerades
Det värsta med saken är att Jose hade informerat Apple om detta fel den 17 juli när han såg att iOS 13 beta innehöll detta säkerhetshål. I Apple verkar det som att de måste ha haft mycket arbete, eftersom detta meddelande ännu inte har kommit in i aktivitetsfältet för att utföras, så vi får se om en snabb uppdatering rättar till det. För närvarande skulle den nya iPhone 11 vara sårbar för detta fel.