Los bagong iPhone 11 ay tatama sa merkado sa susunod na linggo, at kasama nila, ang bagong bersyon ng iOS 13. Ang problema? Tila ang mga bagong-bagong telepono ay hindi darating nang walang problema, dahil tulad ng makikita mo sa sumusunod na video, ang isang butas sa seguridad ay nagbibigay-daan sa pag-access sa mga contact at lahat ng impormasyon ng bawat isa sa kanila nang hindi kinakailangang i-unlock ang telepono.
iOS 13 at ang contact security hole
Ang mga detalye tungkol sa butas ng seguridad na ito ay nagmumula sa isang matandang kakilala. Si Jose Rodriguez ay isang dalubhasa sa paggawa nito laktawan ang iPhone lock screen, dahil sa pamamagitan ng kanyang channel sa YouTube Mga VideoofBarraquito, ay nagpapakintab sa seguridad ng iOS lock screen sa loob ng maraming taon, na nagpapakita ng iba't ibang paraan upang laktawan ito.
Sa pagkakataong ito, bahagyang na-bypass ni Jose ang proteksyon sa pag-block, dahil, kahit na hindi pa niya naabot ang home screen ng device, nagawa niyang ganap na suriin ang listahan ng contact ng isang naka-block na iPhone.
Ang proseso ay nagsisimula sa isang Facetime na tawag sa terminal na gusto naming atakehin. Malinaw na kakailanganin nating magkaroon ng terminal sa ating mga kamay at ang numero nito upang makatawag. Kapag natanggap na ang tawag, kakanselahin namin ito sa paraan ng pagpapadala ng mensahe, pagkatapos ay pipiliin ang personalized na opsyon sa mensahe.
Sa sandaling iyon, lalabas ang interface para sa pagpapadala ng mga mensahe gamit ang virtual na keyboard, at naroroon ito kapag na-activate namin ang function na magti-trigger ng bypass. Ang sikreto ay walang iba kundi ang pag-activate ng VoiceOVer, ang screen reading function na isinama sa iOS na magbibigay-daan sa iyong i-edit ang field ng contact kung kanino mo gustong magpadala ng mensahe.
Sa paganahin ang VoiceOver Gagamitin namin ang Siri, at habang tumatakbo ang function, ang kailangan mo lang gawin ay mag-click sa field na ipadala “to:” para ilagay ang pointer para i-edit ang text sa ibabaw nito. Ang text cursor na ito ay hindi lilitaw na nakikita, ngunit ito ay iiral, dahil kung i-deactivate namin muli ang VoiceOver sa Siri, makikita namin kung paano kami makakapagpasok ng bagong contact sa field ng pagpapadala.
Mula doon ang lahat ay tapos na. Kakailanganin lang naming magsulat ng anumang karakter upang lumitaw ang isang listahan ng mga contact na kinabibilangan nito (sa video ay ginagamit nito ang @ upang ipakita ang lahat ng mga email na nakarehistro sa listahan ng contact). Ang pinakamaganda (o pinakamasama) na bagay ay maaari naming ipasok ang mga detalye ng bawat contact, na makita ang larawan sa profile at lahat ng mga detalye ng kanilang file, kabilang ang email, kanilang mga numero ng telepono at lahat ng mga detalye na mayroon ang nakarehistrong contact na iyon.
Ipinaalam ni Apple
Ang pinakamasamang bahagi ng usapin ay ipinaalam ni Jose kay Apple ang pagkakamaling ito noong Hulyo 17 nang makita niyang ang iOS 13 beta itinampok ang butas ng seguridad na ito. Sa Apple, tila marami silang trabaho, dahil ang paunawa na ito ay hindi pa pumapasok sa tray ng gawain na isasagawa, kaya't titingnan natin kung naitama ito ng isang mabilis na pag-update. Sa ngayon, ang bagong iPhone 11 ay magiging mahina sa error na ito.