Luka w najnowszym iOS 13 pozwala obejść zabezpieczenia smartfona

Choć iOS 13 jeszcze nie miał swej premiery, to już znaleziono w nim poważną lukę. Pozwala obejść zabezpieczenia smartfona i uzyskać dostęp do zapisanych w nim kontaktów.

Najnowszy system iOS 13 nie miał jeszcze swej rynkowej premiery i pojawi się dopiero kilka dni. Okazuje się jednak, że system już w tym momencie posiada poważną lukę, która może narazić prywatność użytkowników smartfonów. Pozwala bowiem obejść blokadę urządzenia i uzyskać dostęp do zapisanych w nim kontaktów.

Odkrywcą luki jest specjalista Jose Rodriguez, który znalazł ją badając wersję beta. Co ciekawe, natknął się na nią już jakiś czas temu i 17 lipca zgłosił koncernowi Apple. Tymczasem producent nadal niczego z nią nie zrobił, gdyż jest wciąż obecna w wersji Gold Master, czyli praktycznie gotowej do dystrybucji.

Rodriguez odkrył tę lukę już w iOS 12.1 i jak się okazuje, w iOS 13 można wykorzystać podobną technikę by obejść zabezpieczenia telefonu. Aby to zrobić należy zainicjować połączenie FaceTime, a następnie za pomocą Siri uzyskać dostęp do funkcji voiceover. W ten sposób obca osoba może przeglądać naszą książkę kontaktów, zawierającą numery telefonów, adresy domowe oraz elektroniczne itp. Nie ma jednak dostępu do zdjęć.

Nie wiadomo dlaczego Apple dotąd nie załatało tej luki. Być może firma uznała ją z mało istotną, gdyż do jej wykorzystania potrzebny jest fizyczny dostęp do telefonu. Mimo to w niektórych przypadkach taki dostęp jest możliwy do uzyskania, a wówczas pojawi się problem. Jak wygląda uzyskane dostępu, możecie zobaczyć na poniższym wideo.

Źródło