Các iPhone mới 11 sẽ được tung ra thị trường vào tuần tới và cùng với đó là phiên bản iOS 13 mới. Vấn đề là gì? Có vẻ như những chiếc điện thoại hoàn toàn mới sẽ không gặp vấn đề gì, vì như bạn có thể thấy trong video sau, một lỗ hổng bảo mật cho phép truy cập vào danh bạ và tất cả thông tin của từng người trong số họ mà không cần phải mở khóa điện thoại.
iOS 13 và lỗ hổng bảo mật danh bạ
Thông tin chi tiết về lỗ hổng bảo mật này đến từ một người quen cũ. Jose Rodriguez là một chuyên gia trong việc này bỏ qua màn hình khóa iPhone, kể từ khi thông qua kênh YouTube của anh ấy VideosofBarraquito, đã nâng cao tính bảo mật của màn hình khóa iOS trong nhiều năm, trình bày các phương pháp khác nhau để vượt qua nó.
Nhân cơ hội này, Jose đã vượt qua được một phần tính năng bảo vệ chặn, vì mặc dù chưa đến được màn hình chính của thiết bị nhưng anh ấy đã có thể xem xét đầy đủ danh sách liên hệ của một chiếc iPhone bị chặn.
Quá trình bắt đầu bằng một cuộc gọi Facetime trên thiết bị đầu cuối mà chúng tôi muốn tấn công. Rõ ràng là chúng ta sẽ cần phải có thiết bị đầu cuối trong tay và số của nó để có thể thực hiện cuộc gọi. Sau khi nhận được cuộc gọi, chúng tôi sẽ hủy cuộc gọi đó bằng phương thức gửi tin nhắn, sau đó chọn tùy chọn tin nhắn được cá nhân hóa.
Ngay lúc đó, giao diện gửi tin nhắn bằng bàn phím ảo sẽ xuất hiện và nó sẽ ở đó khi chúng ta kích hoạt chức năng kích hoạt bỏ qua. Bí quyết không gì khác chính là kích hoạt VoiceOVer, chức năng đọc màn hình được tích hợp vào iOS cho phép bạn chỉnh sửa trường của số liên lạc mà bạn muốn gửi tin nhắn.
đến bật VoiceOver Chúng tôi sẽ sử dụng Siri và với chức năng đang chạy, tất cả những gì bạn phải làm là nhấp vào trường gửi “đến:” để đặt con trỏ chỉnh sửa văn bản lên trên đó. Con trỏ văn bản này sẽ không hiển thị, nhưng nó sẽ tồn tại, vì nếu chúng tôi tắt VoiceOver bằng Siri một lần nữa, chúng tôi sẽ có thể xem cách chúng tôi có thể nhập một liên hệ mới vào trường gửi.
Từ đó mọi thứ được thực hiện. Chúng ta sẽ chỉ phải viết một ký tự bất kỳ để danh sách các liên hệ bao gồm nó xuất hiện (trong video nó sử dụng @ để hiển thị tất cả các email đã đăng ký trong danh sách liên hệ). Điều tốt nhất (hoặc tệ nhất) là chúng tôi có thể nhập thông tin chi tiết của từng liên hệ, có thể xem ảnh hồ sơ và tất cả các chi tiết về tệp của họ, bao gồm email, số điện thoại của họ và tất cả các chi tiết mà liên hệ đã đăng ký đó có.
Apple được thông báo
Phần tồi tệ nhất của vấn đề là Jose đã thông báo cho Apple về lỗi này vào ngày 17 tháng XNUMX khi anh ấy thấy rằng iOS 13 beta đặc trưng lỗ hổng bảo mật này. Ở Apple, có vẻ như họ đã phải làm rất nhiều việc, vì thông báo này vẫn chưa được đưa vào khay tác vụ để thực hiện, vì vậy chúng tôi sẽ xem liệu một bản cập nhật nhanh có khắc phục được không. Hiện tại, iPhone 11 mới sẽ dễ bị lỗi này.