Apple is van plan om aanstaande donderdag de definitieve versie van iOS 13 te lanceren, en natuurlijk zullen er met het nieuwe besturingssysteem veel geweldige verwachte functies komen, maar helaas zal het volgende systeem iets ongewenst bevatten. Het herbergt een beveiligingsgat in het vergrendelingsscherm.
Beveiligingsonderzoeker Jose Rodriguez ontdekte een methode die de schermvergrendeling op de iPhone met iOS 13 zou omzeilen en vervolgens toegang zou krijgen tot alle contacten die op het apparaat zijn opgeslagen.
Volgens The Verge meldde Jose half juli aan Apple dat er een bug zat in de bètaversie van iOS 13, waardoor de schermvergrendeling van de iPhone kan worden ontgrendeld. Hij merkte echter op dat deze kwetsbaarheid nog steeds effectief is op de GM-versie van de nieuw besturingssysteem.
De ernst van een maas in de GM-versie, de afkorting voor Golden Master, is dat deze versie de laatste bèta-update van het systeem is en hetzelfde is als de definitieve versie die Apple lanceert voor de gemiddelde gebruiker. Het is eerder dezelfde versie die fabrieken downloaden op de apparaten voordat ze worden verpakt en verzonden.
Weet je wat dit betekent! De iPhone 11 en 11 Pro worden nu geladen met iOS 13 GM erop in fabrieken, verpakking en verzending naar klanten. Dat wil zeggen, u ontvangt een apparaat met een kwetsbaarheid om het scherm te vergrendelen. Maar we kunnen deze informatie natuurlijk niet bevestigen met de aanwezigheid van de kwetsbaarheid op 11 tot nadat de telefoon is vrijgegeven.
Hoe de kwetsbaarheid werkt
Om de vergrendeling van het iPhone-apparaat te hacken en te omzeilen, moet de persoon een videogesprek voeren via FaceTime en de Siri-spraakassistent gebruiken om de VoiceOver-schermlezerfunctie te activeren, waarna de contacten op de iPhone kunnen worden geopend en de e-mail, telefoonnummers, adressen en dit alles zonder dat je een scherm hoeft te openen Het apparaat (je kunt zien hoe de kwetsbaarheid werd geïmplementeerd in de onderstaande video).
Hoewel de uitvoering van deze aanval een beetje moeilijk is, omdat de hacker een paar minuten fysieke toegang tot de iPhone van het slachtoffer nodig heeft om een FaceTime-oproep te starten en de voice-overfunctie in te schakelen. Gelukkig biedt deze kwetsbaarheid de aanvaller geen toegang tot andere gevoelige bestanden zoals foto's en video's.
Een reeks kwetsbaarheden in het iPhone-systeem
Ten slotte is dit niet de eerste keer dat kwetsbaarheden en bedreigingen zijn ontdekt in het iOS-besturingssysteem, aangezien eerdere versies van het iPhone-systeem zijn blootgesteld aan vergelijkbare kwetsbaarheden, zoals in 2013 met het iOS 6.1-besturingssysteem, waar hackers misbruik maakten van een systeemkwetsbaarheid waardoor ze toegang hadden tot telefoongegevens, contactgegevens en zelfs afbeeldingsbestanden, en hetzelfde werd herhaald Met iOS 7 en vervolgens in iOS 8.1 vond hij een maas in de wet waardoor het vergrendelingsscherm kon worden omzeild, en Jose Rodriguez ontdekte een soortgelijke hobbel vorig jaar op iOS 12.1, en nu vindt hij dezelfde kwetsbaarheid met de nieuwste versie van het iPhone-besturingssysteem.
De beveiligingsonderzoeker legde uit dat Apple het om de een of andere reden niet heeft afgesloten met iOS 13, maar dat de bètaversies van iOS 13.1 die nu bij de ontwikkelaars zijn, de kwetsbaarheid ermee hebben dichtgedaan. Het gerucht gaat dat Apple volgens de geruchten update 13.1 binnen twee weken na de release van iOS 13.0 zal lanceren, namelijk op 30 september.
Wat vind je van deze kwetsbaarheid en zie je het gevaarlijk? Heeft het vinden van een kwetsbaarheid op het vergrendelscherm invloed op uw vertrouwen in iOS en Apple?
Bron:
34 opmerkingen