Хотя iOS 13 не выйдет до 19 сентября, следователь по безопасности Хосе Родригес уже загрузил видео на YouTube обнаруженный веб-сайтом The Verge, раскрывающим уязвимость, обнаруженную в следующем основном выпуске следующей операционной системы. Apple для мобильных устройств. Это еще не вышло, но это уже есть глюк, чтобы решить.
IOS 13 Ошибка безопасности показывает контакты пользователя
Сделав вызов FaceTime и активировав функцию Siri VoiceOver, пользователь iPhone может получить доступ к списку контактов владельца iPhone. Как вы быстро видите, это дает злоумышленнику список телефонных номеров, адресов электронной почты, адресов и т. Д. Без разблокировки устройства. Фотографии от владельца смартфона по-прежнему защищены.
Напомню, что VoiceOver позволяет Siri читать текст, который появляется на дисплее iPhone и считается функцией доступности для слепых или слабовидящих людей.
Родригес говорит, что он послал Apple видео, раскрывающее уязвимость 17 июля. Он по-прежнему присутствует в версии iOS 13 Gold Master (GM), которая выйдет на следующей неделе.
Тем не менее, используя ту же версию GM 13 iOS 13 на iPhone X, The Verge смогла повторить это. В прошлом году Родригес обнаружил подобный эксплойт на iOS 12.1, но был более серьезным. На практике это позволило злоумышленнику получить доступ не только к контактам владельца, но и к фотографиям. Apple Вы позже исправили эту проблему через обновление. VoiceOver также сыграл важную роль в другом подобном исследовании, которое позволило третьим лицам просматривать контакты пользователя iPhone с установленной iOS 8.
Как и эксплойт, обнаруженный в прошлом году, новая уязвимость iOS 13 требует, чтобы злоумышленник взял iPhone жертвы. Это достаточно долго, чтобы завершить весь процесс. Также требуется второй смартфон. Вы просто должны начать вызов FaceTime с iPhone назначения. Ожидается, что Apple исправьте этот эксплойт в iOS 13.1, выпуск которого запланирован на 30 сентября.