Luka w zabezpieczeniach zapewnia hakerom łatwy dostęp do kontaktów w telefonie iPhone

Z nowym iPhone'em tuż za rogiem, iOS 13 Apple również przygotowuje się do debiutu. Nowy system operacyjny oferuje wiele obiecujących możliwości dzięki nowym funkcjom i ulepszeniom stabilności. Ale jeśli chodzi o błędy i exploity, badacze bezpieczeństwa dokonali pewnych odkryć na temat iOS 13, które nas niepokoją.

Po dokładniejszym zbadaniu wersji beta iOS 13 badacz odkrył krytyczną lukę w zabezpieczeniach, która pozwoliłaby każdemu ominąć blokadę ekranu i dać natychmiastowy dostęp do kontaktów, adresów e-mail i innych. Co gorsza, wada całkowicie ignoruje FaceID i nawet nie wymaga złośliwego oprogramowania ani hakowania know-how, aby skorzystać.


jak wyjść z trybu incognito?

Jeśli korzystasz już z wersji beta systemu iOS 13 lub chciałeś dokonać zmiany, gdy najnowsza wersja systemu iOS będzie gotowa do pobrania, oto najnowsze informacje na temat tego odkrycia zero-day oraz jego znaczenie dla prywatności i bezpieczeństwa na iPhonie .





Exploit zero-day na iOS 13 pozwala każdemu na Twoje kontakty

Według The Verge, badacz bezpieczeństwa Jose Rodriguez odkrył exploita, który pozwala każdemu, kto ma fizyczny dostęp do telefonu, na ominięcie blokady hasła i Face ID, aby uzyskać dostęp do twoich kontaktów. Ponieważ usterka została odkryta przed jej oficjalnym wydaniem, należy do kategorii exploita „zero-day” i jest pierwszym tego typu odkryciem w iOS 13.

Przypadkowo ten sam badacz bezpieczeństwa odkrył podobną wadę w ubiegłym roku na iOS 12, w którym Facetime ominął ekran blokady, aby uzyskać dostęp do telefonu. Apple szybko załatało problem, gdy został opublikowany.

Aby skorzystać z najnowszego exploita, aby dostać się do iPhone'a, wystarczy aktywować połączenie FaceTime i użyć funkcji VoiceOver Siri, aby uzyskać dostęp do listy kontaktów.

To w jakiś sposób przezwycięża wszelkie wbudowane zabezpieczenia w iOS, czyniąc potrzebę hasła lub rozpoznawania twarzy prawie bez sensu. Po wejściu do środka haker miałby pełny dostęp do listy kontaktów iPhone'a ofiary, wraz z wszelkimi danymi zawartymi w takich jak adresy e-mail, numery telefonów i adresy fizyczne.

Czy mój telefon jest zagrożony? Czy powinienem pobrać najnowszą wersję iOS po jego wydaniu?

Na szczęście Rodriguez ujawnił, że poinformował Apple o exploicie. Od tego czasu zauważył, że nowsze wersje wersji beta iOS 13 wydają się załatać ten problem.


ankieta kosztowa 50

Należy pamiętać, że są to wersje testowe, a ostateczna wersja iOS 13 nie została przekazana do sprawdzenia przez programistów. Ten „złoty mistrz” nadal może zawierać usterki, więc jak zwykle zaleca się poczekanie na ostateczną wersję przed pobraniem i zainstalowaniem jej na urządzeniu.



Ta luka w zabezpieczeniach podkreśla ryzyko związane z pobieraniem niedokończonego oprogramowania, takiego jak wersje beta. W ze względu na bezpieczeństwo zawsze będziemy doradzać naszym użytkownikom, aby byli na bieżąco z najnowszymi wersjami swoich systemów operacyjnych, ale wersje beta nie powinny być brane pod uwagę w ramach tej porady.

Mogą nie tylko być wadliwe, jak w powyższym przykładzie, ale użytkownicy również będą wykazywać, że ich aplikacje nie odpowiadają lub nie są kompatybilne z niepublikowanym oprogramowaniem zainstalowanym w ich systemie.

Debugowanie jest naturalną częścią procesu wydawania oprogramowania, więc zamiast wskoczyć na pistolet i pobrać wersję beta, zawsze warto poczekać na oficjalną, pozbawioną błędów wersję, która zadebiutuje. Jeśli chodzi o prywatność i bezpieczeństwo urządzeń, cierpliwość jest rzeczywiście zaletą.