TA STRONA UŻYWA COOKIE. Usługodawca oraz jego zaufani partnerzy korzystają z plików cookies i innych technologii automatycznego przechowywania danych do celów statystycznych, reklamowych oraz realizacji usług, w tym również aby wyświetlać użytkownikom najbardziej dopasowane oferty i reklamy.
Usługodawca i jego zaufani partnerzy wymagają zgody użytkownika na gromadzenie danych w celu obsługi spersonalizowanych treści i ogłoszeń. Jeśli korzystasz ze strony instalki.pl bez zmiany ustawień przeglądarki, to oznacza to, że nie wyrażasz sprzeciwu co do otrzymywania wszystkich plików cookies na swoje urządzenie ze strony instalki.pl.
Dowiedz się więcej o celu ich używania i zmianie ustawień cookie w przeglądarce.
Od dnia 25.05.2018 r. na terenie Unii Europejskiej wchodzi w życie Rozporządzenie Parlamentu Europejskiego w sprawie ochrony danych osobowych. Prosimy o zapoznanie się z regulaminem oraz polityką prywatności serwisu  [X]
Instalki.pl » Aktualności » Bezpieczeństwo » iOS 13: Exploit pozwala hakerowi przeglądać Twoją listę kontaktów
Sobota, 14 Wrzesień 2019 10:20, Wpisany przez Piotr Malinowski
ios 13 exploit
Poważny błąd.

Jak to szło? „To, co dzieje się na Twoim iPhonie, zostaje na Twoim iPhonie”? Niech to uszczypliwe przypomnienie popularnej reklamy bezpieczeństwa sprzętu Apple posłuży za wstęp do tego wpisu. Najnowsze doniesienia pozwalają sądzić, że software od giganta z Cupertino nie jest aż tak bezpieczny, jak sądzono.

Premiera iOS 13 odbyć ma się planowo 19 września i wydawać by się mogło, iż wszystko idzie zgodnie z planem, a system jest gotowy do zagoszczenia na iPhone’ach użytkowników. Jeden z badaczy bezpieczeństwa – Jose Rodriguez – twierdzi jednak, że Apple nie do końca potrafi uporać się ze zgłoszonym przez niego exploitem.

„Dziura” w oprogramowaniu została zgłoszona koncernowi 17 lipca i nadal jest obecna w wersji końcowej iOS 13, która trafi na rynek za kilka dni. Błąd pozwala hakerowi na ominięcie ekranu blokady smartfona i uzyskanie dostępu do wszystkich kontaktów konsumenta. Na jakiej zasadzie działa?



Technika wykorzystania exploita polega przede wszystkim na aktywowaniu połączenia FaceTime oraz uzyskaniu dostępu do funkcji głosowych asystenta Siri. Dzięki tym dwóm elementom haker otrzymuje możliwość zaglądnięcia w listę kontaktów bez potrzeby znania hasła. Trzeba mieć na uwadze, że „kontakty”, to nie tylko numer telefonu, ale też często adresy e-mail, dokładne miejsce zamieszkania czy inne dane.

Najbardziej kuriozalną informacją jest jednak to, że Apple planuje naprawić ten exploit, ale nie od razu. Wspomniany badacz bezpieczeństwa zauważył bowiem, że w wersji beta iOS 13.1 błędu już nie ma. Ta odsłona oprogramowania zadebiutuje jednak dopiero 30 września.

Źródło: The Verge