L новий iPhone 11 вийде на ринок наступного тижня, а разом з ними й нова версія iOS 13. Проблема? Схоже, нові телефони не будуть випускатися без проблем, оскільки, як ви можете бачити в наступному відео, отвір у безпеці дозволяє отримати доступ до контактів і всієї інформації кожного з них без необхідності розблокувати телефон.
iOS 13 і діра в безпеці контактів
Подробиці про цю дірку в безпеці надходять через старого знайомого. Хосе Родрігес є експертом у цьому обійти екран блокування iPhone, оскільки через його канал YouTube VideosofBarraquito, протягом багатьох років покращує безпеку екрана блокування iOS, демонструючи різні методи його обходу.
Цього разу Хосе вдалося частково обійти захист від блокування, оскільки, хоча він не перейшов на головний екран пристрою, він зміг повністю переглянути список контактів заблокованого iPhone.
Процес починається з виклику Facetime на терміналі, який ми хочемо атакувати. Очевидно, нам знадобиться мати в руках термінал і його номер, щоб мати можливість дзвонити. Після отримання дзвінка ми скасуємо його за допомогою методу надсилання повідомлення, пізніше вибравши опцію персоналізованого повідомлення.
У цей момент з’явиться інтерфейс для надсилання повідомлень за допомогою віртуальної клавіатури, і він буде там, коли ми активуємо функцію, яка активує обхід. Секрет полягає не в чому іншому, як в активації VoiceOVer, функції читання з екрана, інтегрованої в iOS, яка дозволить вам редагувати поле контакту, якому ви хочете надіслати повідомлення.
в увімкнути VoiceOver Ми будемо використовувати Siri, і коли функція запущена, все, що вам потрібно зробити, це натиснути на поле «Надіслати:», щоб розташувати вказівник для редагування тексту над ним. Цей текстовий курсор не відображатиметься, але він існуватиме, оскільки, якщо ми знову вимкнемо VoiceOver із Siri, ми зможемо побачити, як ми зможемо ввести новий контакт у полі надсилання.
Звідти все зроблено. Нам потрібно буде лише написати будь-який символ, щоб з’явився список контактів, які його містять (у відео він використовує @, щоб показати всі електронні листи, зареєстровані в списку контактів). Найкраще (або найгірше) те, що ми можемо вводити деталі кожного контакту, маючи можливість бачити фотографію профілю та всі деталі їхнього файлу, включаючи електронну адресу, номери телефонів і всі деталі, які має цей зареєстрований контакт.
Про це повідомили Apple
Найгірше те, що Хосе повідомив Apple про цю помилку 17 липня, коли побачив, що iOS 13 бета показали цю дірку в безпеці. В Apple, здається, у них, мабуть, було багато роботи, оскільки це повідомлення ще не ввійшло в панель завдань, щоб виконати, тому ми побачимо, чи швидке оновлення виправить це. На даний момент новий iPhone 11 буде вразливим до цієї помилки.