Apple планує запустити остаточну версію iOS 13 наступного четверга, і, звичайно, з новою операційною системою з’явиться багато чудових функцій, але, на жаль, наступна система буде містити щось небажане. У ньому розміщений отвір для безпеки на екрані блокування.
Дослідник безпеки Хосе Родрігес виявив метод, який міг би обійти блокування екрану на iPhone під управлінням iOS 13, а потім мати можливість отримати доступ до всіх контактів, що зберігаються на пристрої.
Як повідомляє The Verge, Хосе повідомив Apple в середині липня про те, що в бета-версії iOS 13 була помилка, яка дозволяє розблокувати блокування екрану iPhone. Однак він помітив, що ця уразливість все ще діє на GM-версії нова операційна система.
Серйозність лазівки у версії GM, що є абревіатурою від Golden Master, полягає в тому, що ця версія є останнім бета-оновленням системи і така ж, як і остаточна версія, яку Apple запускає для пересічного користувача. Швидше, це та сама версія, яку заводи завантажують на пристрої перед упаковкою та відправкою.
Чи знаєте ви, що це означає! Зараз iPhone 11 та 11 Pro завантажуються з iOS 13 GM на заводах, упаковують та відправляють покупцям. Тобто ви отримаєте пристрій з уразливістю для блокування екрана. Але, звичайно, ми не можемо підтвердити цю інформацію про наявність уразливості 11, поки телефон не буде випущений.
Як працює вразливість
Для того, щоб зламати і обійти блокування екрану iPhone, людині потрібно здійснити відеодзвінок через FaceTime і скористатися голосовим помічником Siri, щоб активувати функцію зчитування з екрану VoiceOver, після чого можна отримати доступ до контактів на iPhone, а потім отримати e- пошта, номери телефонів, адреси, і все це без необхідності відкривати екран Пристрій (ви можете побачити, як уразливість була реалізована у відео нижче).
Хоча реалізація цієї атаки трохи ускладнена, оскільки хакеру потрібен фізичний доступ до iPhone жертви на кілька хвилин, щоб почати виклик FaceTime і увімкнути функцію передачі голосу. На щастя, ця уразливість не дозволяє зловмиснику отримати доступ до інших такі файли, як фотографії та відео.
Серія вразливостей системи iPhone
Нарешті, це не вперше, коли в операційній системі iOS виявляються вразливості та загрози, оскільки попередні версії системи iPhone зазнавали подібних вразливостей, наприклад, у 2013 році з операційною системою iOS 6.1, де хакери експлуатували вразливість системи, яка дозволила їм отримати доступ до телефонних записів, контактної інформації та навіть до файлів зображень, і те ж саме повторилося з iOS 7, а потім і з iOS 8.1, він виявив лазівку, яка дозволяє обійти екран блокування, і Хосе Родрігес виявив подібну проблему минулого року на iOS 12.1, і тепер він виявляє ту саму вразливість з останньою версією операційної системи iPhone.
Дослідник безпеки пояснив, що з якихось причин Apple не закрила його iOS 13, але бета-версії iOS 13.1, які зараз у розробників, закрили вразливість. Подейкують, що Apple випустить оновлення 13.1 менш ніж за два тижні після випуску iOS 13.0, зокрема 30 вересня, згідно з чутками.
Що ви думаєте про цю вразливість і чи вважаєте її небезпечною? Чи вплине вразливість екрана блокування на вашу довіру до iOS та Apple?
Джерело: