Istraživač sigurnosti Jose Rodriguez objavio je videozapis koji pokazuje prilično veliku ranjivost u nadolazećem iOS-u 13. Rodriguez pokazuje kako se iPhone kontaktima može pristupiti poništavanjem provjere autentičnosti sigurnosnog koda. Pogledajte video
Kao što vidite, Rodriguez je poduzeo nekoliko koraka kako bi došao do podataka o iPhone kontaktu. Nema potrebe unositi sigurnosni kôd ili koristiti otisak prsta, iOS 13 neka Rodriguez prođe.
Kako djeluje ta ranjivost
Rodriguez započinje primanjem FaceTime poziva i odbijanjem poziva, koristeći opciju odgovora porukom. Istražitelj je zatim upotrijebio Siri za aktiviranje funkcije VoiceOver. Ovaj je alat dio pristupačnosti i osmišljen je kako bi pomogao interakciji slijepih ili slabovidnih korisnika.
VoiceOver u osnovi opisuje što se događa u sučelju i vodi korisnika kroz njega, kao i čitanje teksta koji se pojavljuje na zaslonu. Rodriguez tada deaktivira VoiceOver i otvara popis kontakata, kao da šalje poruku.
IPhone zatim prikazuje kontakte, uz mogućnost otvaranja svakog i vidi sve moguće detalje o njima. Možete čak dodati nove ili promijeniti postojeće kontakte. Međutim, iPhone fotografije ostaju zaštićene (barem to).
Rodriguez je u srpnju prenio videozapis koji pokazuje ranjivost
Istina je da Rodriguez već ima povijest koja otkriva ranjivosti Apple, Prošle godine istražitelj je otkrio sličan propust u iOS-u 12.1, Ovo je bilo još ozbiljnije jer je omogućilo pristup fotografijama korisnika.
Rodriguez je za ovu godinu rekao da je video propast poslao na Apple u srpnju. No najnovija inačica iOS 13 Gold Master (verzija za programere) i dalje sadrži ovu manu. Nadam se da Apple primjetite i ispravite ovu i druge ranjivosti prije konačnog izdanja.
Urednici 4gnews preporučuju:
