Deweloper zamieścił na YouTube filmik przedstawiający błąd bezpieczeństwa obecny w iOS 13, który jednak zostanie naprawiony dopiero pod koniec miesiąca. Kontakty zagrożone
Jeszcze tylko trzy dni dzielą nas od oficjalnej premiery nowego mobilnego systemu operacyjnego Apple, zaplanowanej na 19 września, ale iOS 13 już teraz wydaje się mieć kilka poważnych problemów z bezpieczeństwem. Apple wie o tym od lipca, ale wolał odłożyć naprawę problemu do następnej wersji, 13.1.
Youtuber Jose Rodriguez (który postuje na kanale "videosdebarraquito") odkrył, że możliwe jest uzyskanie dostępu do iPhone'a z systemem iOS 13 bez wprowadzania jakiegokolwiek kodu bezpieczeństwa, używając FaceTime i wykorzystując błąd w Siri. W zaledwie kilku krokach, jak pokazał Rodriguez, możliwe jest uzyskanie dostępu do kontaktów na smartfonie, nawet gdy jest on zablokowany. Rodriguez twierdzi, że ostrzegł Apple o luce już w lipcu, ale błąd nadal będzie obecny w pierwszym wydaniu iOS 13, a zostanie naprawiony dopiero w iOS 13.1, którego premiera zaplanowana jest na 30 września.
Jak działa błąd w iOS 13
Aby uzyskać dostęp do wszystkich kontaktów na iPhonie bez odblokowywania go, korzystając z luki w iOS 13 odkrytej przez Jose Rodrigueza, trzeba fizycznie przytrzymać dany smartfon. Następnie musisz nawiązać połączenie FaceTime z numerem telefonu tego smartfona. W tym momencie, nawet jeśli telefon jest zablokowany, możemy aktywować, a następnie dezaktywować VoiceOver, narzędzie do odczytywania ekranu dla osób niedowidzących, które działa poprzez cyfrowego asystenta Siri. Od teraz możemy swobodnie uzyskać dostęp do kontaktów iPhone'a, odczytywać je, a nawet edytować.
Apple o tym wie
Chociaż luka ta wymaga fizycznego posiadania smartfona, aby ją wykorzystać, to niewątpliwie jest to dość poważny błąd w zabezpieczeniach. Rodriguez twierdzi, że wysłał wideo demonstrujące lukę do Apple w dniu 17 lipca. W poprzednich filmach sam Rodriguez pokazywał, jak uzyskać dostęp do kontaktów na iOS 12.1, bez odblokowywania telefonu. Po tym wszystkim, iOS ma długą historię "niepewności" w zarządzaniu książką adresową: wersje 6.1, 7, 8.1 i 12.1 wszystkie miały błędy bardzo podobne do tego jednego.
Wreszcie, Rodriguez mówi, że błąd nie jest już obecny w iOS 13.1, pierwszej aktualizacji do nowego mobilnego systemu operacyjnego Apple, który pojawi się 30 września. W tym momencie będzie około 10 dni "luki", podczas których właściciele smartfonów Apple zrobiłby dobrze, aby być bardzo ostrożnym, aby nie zostawić swoje telefony bez opieki.