Apple berencana untuk meluncurkan versi final dari sistem operasi iOS 13 Kamis depan, dan tentu saja dengan sistem operasi yang baru, banyak fitur hebat yang diharapkan akan datang, tetapi sayangnya sistem berikutnya akan berisi sesuatu yang tidak diinginkan. Ini merumahkan lubang keamanan di layar kunci.

IOS 13 akan menyertakan kerentanan di layar kunci

Peneliti keamanan Jose Rodriguez menemukan metode yang akan melewati kunci layar pada iPhone yang menjalankan iOS 13 dan kemudian dapat mengakses semua kontak yang disimpan di perangkat.

Menurut The Verge, Jose melaporkan ke Apple pada pertengahan Juli bahwa ada bug di versi beta iOS 13, yang memungkinkan membuka kunci layar iPhone. Namun, dia memperhatikan bahwa kerentanan ini masih efektif pada versi GM dari sistem operasi baru.

iOS 13

Keseriusan celah dalam versi GM, yang merupakan singkatan dari Golden Master, adalah bahwa versi ini adalah pembaruan beta terakhir dari sistem dan sama dengan versi final yang diluncurkan Apple untuk pengguna rata-rata. Sebaliknya, ini adalah versi yang sama yang diunduh pabrik pada perangkat sebelum pengemasan dan pengiriman.

Tahukah Anda apa artinya ini! IPhone 11 dan 11 Pro sekarang dimuat dengan iOS 13 GM di dalamnya di pabrik, pengemasan, dan pengiriman ke pelanggan. Artinya, Anda akan menerima perangkat dengan kerentanan untuk mengunci layar. Tetapi tentu saja, kami tidak dapat mengonfirmasi informasi ini dengan adanya kerentanan pada 11 hingga setelah ponsel dirilis.


Bagaimana kerentanan bekerja

Untuk meretas dan melewati kunci perangkat iPhone, orang tersebut perlu melakukan panggilan video melalui FaceTime dan menggunakan asisten suara Siri untuk mengaktifkan fitur pembaca layar VoiceOver, setelah itu kontak di iPhone dapat diakses dan kemudian mendapatkan e-mail, nomor telepon, alamat dan semua ini tanpa perlu membuka layar Perangkat (Anda dapat melihat bagaimana kerentanan itu diterapkan dalam video di bawah).

Meskipun implementasi serangan ini agak sulit, karena peretas membutuhkan akses fisik ke iPhone korban selama beberapa menit untuk memulai panggilan FaceTime dan mengaktifkan fitur sulih suara. Untungnya, kerentanan ini tidak memungkinkan penyerang untuk mengakses yang lain. file sensitif seperti foto dan video.


Serangkaian kerentanan sistem iPhone

iOS 13

Akhirnya, ini bukan pertama kalinya kerentanan dan ancaman ditemukan di sistem operasi iOS, karena versi sistem iPhone sebelumnya telah terkena kerentanan serupa, seperti pada tahun 2013 dengan sistem operasi iOS 6.1, di mana peretas mengeksploitasi a kerentanan sistem yang memungkinkan mereka untuk mengakses catatan telepon, informasi kontak, dan bahkan file gambar, dan hal yang sama diulangi Dengan iOS 7 dan kemudian di iOS 8.1, ia menemukan celah yang memungkinkan melewati layar kunci, dan Jose Rodriguez menemukan benjolan serupa tahun lalu di iOS 12.1, dan sekarang dia menemukan kerentanan yang sama dengan sistem operasi iPhone versi terbaru.

Peneliti keamanan menjelaskan bahwa untuk beberapa alasan, Apple tidak menutupnya dengan iOS 13, tetapi versi beta dari iOS 13.1 yang sekarang dengan pengembang telah menutup kerentanannya. Apple dikabarkan akan merilis update 13.1 dalam waktu kurang dari dua minggu setelah rilis iOS 13.0, tepatnya 30 September, seperti rumor yang beredar.

Apa pendapat Anda tentang kerentanan ini dan apakah Anda melihatnya berbahaya? Akankah menemukan kerentanan layar kunci memengaruhi kepercayaan Anda pada iOS dan Apple?

Sumber:

Verge

Artikel terkait