Jen za několik málo dnů se dočkáme zbrusu nového operačního systému iOS 13, který uživatelům iPhonů a iPodů nabídne zbrusu nové funkce, včetně vysněného Dark Modu (tmavého režimu). Do vydání finální verze veřejnosti zbývají pouhé tři dny, o to více je zarážející následující informace.
iOS 13 obsahuje bezpečnostní díru, záplata v nedohlednu
Jeden z výzkumníků v oblasti bezpečnosti totiž zveřejnil možnost (bypass), prostřednictvím které je možné v rámci operačního systému iOS 13 prohlížet kontakty na zcela uzamčeném zařízení. Celkově se tomuto typu říká „password bypass“, což je chyba zabezpečení, která někomu umožňuje přistoupit k obsahu zařízení, i když je daný přístroj uzamčen. Samozřejmě, pokud je zařízení uzamčeno, potenciální útočníci by neměli mít možnost prohlížet informace uvnitř zařízení, jako jsou kontakty, fotografie, zprávy a tak dále.
Výzkumník v oblasti bezpečnosti, Jose Rodriguez, zveřejnil nový „password bypass“, jenž používá směs zdánlivě neškodných kroků. Ty vám ale ve skutečnosti umožní získat přístup ke kontaktům zařízení, i když je uzamčené.
Na základě videa, které bylo výzkumníkem zveřejněno, nemusíte být raketový inženýr, abyste se ke kontaktům z iOS 13 dostali. Stačí udělat následující:
- Odpovědět na příchozí hovor vlastní zprávou.
- Povolit funkci VoiceOver.
- Zakázat funkci VoiceOver.
- Přidejte nový kontakt do vlastní zprávy
- Klepnutím na obrázek kontaktů otevřete nabídku možností a vyberte „Přidat k existujícímu kontaktu“.
- Jakmile se zobrazí seznam kontaktů, klepnutím na druhý kontakt zobrazíte jeho informace.
Ve videu mimo jiné Rodriguez konstatuje, že již kontaktoval společnost Apple a vysvětlil jim tuto bezpečnostní chybu. Naštěstí má ještě Apple čas, neboť je iOS 13 stále v beta testování. Ovšem tato chyba byla ohlášena již 11. září letošního roku, přičemž stále opravena nebyla.
Zdroj: bleepingcomputer.com