Jardines de Viveros yeni iPhone 11 önümüzdeki hafta piyasaya çıkacak ve onlarla birlikte iOS 13'ün yeni sürümü. Sorun mu? Görünüşe göre yeni telefonlar sorunsuz gelmeyecek, çünkü aşağıdaki videoda görebileceğiniz gibi, bir güvenlik deliği, telefonun kilidini açmaya gerek kalmadan kişilere ve her birinin tüm bilgilerine erişim sağlıyor.
iOS 13 ve iletişim güvenlik deliği
Bu güvenlik açığıyla ilgili ayrıntılar eski bir tanıdıktan geliyor. Jose Rodriguez bunu yapmakta uzmandır. iPhone kilit ekranını atla, çünkü YouTube kanalı aracılığıyla Barraquito Videoları, uzun yıllardır iOS kilit ekranının güvenliğini parlatıyor ve onu aşmak için farklı yöntemler gösteriyor.
Bu vesileyle Jose, cihazın ana ekranına erişmemiş olmasına rağmen engellenen bir iPhone'un kişi listesini tam olarak gözden geçirebildiği için engelleme korumasını kısmen atlamayı başardı.
İşlem, saldırmak istediğimiz terminalde bir Facetime çağrısı ile başlar. Açıkçası, arama yapabilmek için terminalin ve numarasının elimizde olması gerekecek. Çağrı alındıktan sonra, mesaj gönderme yöntemiyle, daha sonra kişiselleştirilmiş mesaj seçeneğini seçerek iptal edeceğiz.
O anda, sanal klavye ile mesaj göndermek için arayüz görünecek ve bypass'ı tetikleyecek işlevi etkinleştirdiğimizde orada olacaktır. İşin sırrı, mesajı göndermek istediğiniz kişinin alanını düzenlemenizi sağlayacak iOS'a entegre ekran okuma işlevi olan VoiceOVer'ı etkinleştirmekten başkası değil.
Daha VoiceOver'ı etkinleştir Siri'yi kullanacağız ve işlev çalışırken tek yapmanız gereken, metni düzenlemek üzere işaretçiyi yerleştirmek için gönder "kime:" alanına tıklamak. Bu metin imleci görünmeyecek, ancak var olacak, çünkü VoiceOver'ı Siri ile tekrar devre dışı bırakırsak, gönder alanına nasıl yeni bir kişi girebileceğimizi görebileceğiz.
Oradan her şey yapılır. Sadece herhangi bir karakter yazmamız gerekecek, böylece onu içeren kişilerin bir listesi görünecek (videoda, kişi listesine kayıtlı tüm e-postaları göstermek için @ kullanıyor). En iyi (veya en kötü) şey, her bir kişinin ayrıntılarını girebilmemiz, profil fotoğrafını ve e-posta, telefon numaraları ve kayıtlı kişinin sahip olduğu tüm ayrıntılar dahil olmak üzere dosyalarının tüm ayrıntılarını görebilmemizdir.
Apple bilgilendirildi
İşin en kötü yanı, Jose'nin 17 Temmuz'da Apple'a bu hatayı bildirmiş olması. iOS 13 beta bu güvenlik deliğini öne çıkardı. Apple'da çok iş yapmış olmalılar gibi görünüyor, çünkü bu bildirim henüz gerçekleştirilecek görev tepsisine girmedi, bu yüzden hızlı bir güncellemenin düzeltip düzeltmediğini göreceğiz. Şu anda, yeni iPhone 11 bu hataya karşı savunmasız olacaktır.