Premiera iOS 13 odbyć ma się planowo 19 września i wydawać by się mogło, iż wszystko idzie zgodnie z planem, a system jest gotowy do zagoszczenia na iPhone’ach użytkowników. Jeden z badaczy bezpieczeństwa – Jose Rodriguez – twierdzi jednak, że Apple nie do końca potrafi uporać się ze zgłoszonym przez niego exploitem.
„Dziura” w oprogramowaniu została zgłoszona koncernowi 17 lipca i nadal jest obecna w wersji końcowej iOS 13, która trafi na rynek za kilka dni. Błąd pozwala hakerowi na ominięcie ekranu blokady smartfona i uzyskanie dostępu do wszystkich kontaktów konsumenta. Na jakiej zasadzie działa?
Technika wykorzystania exploita polega przede wszystkim na aktywowaniu połączenia FaceTime oraz uzyskaniu dostępu do funkcji głosowych asystenta Siri. Dzięki tym dwóm elementom haker otrzymuje możliwość zaglądnięcia w listę kontaktów bez potrzeby znania hasła. Trzeba mieć na uwadze, że „kontakty”, to nie tylko numer telefonu, ale też często adresy e-mail, dokładne miejsce zamieszkania czy inne dane.
Najbardziej kuriozalną informacją jest jednak to, że Apple planuje naprawić ten exploit, ale nie od razu. Wspomniany badacz bezpieczeństwa zauważył bowiem, że w wersji beta iOS 13.1 błędu już nie ma. Ta odsłona oprogramowania zadebiutuje jednak dopiero 30 września.
Źródło: The Verge