Compania Apple din Cupertino intentioneaza sa lanseze update-ul iOS 13 pentru iPhone-uri saptamana viitoare, dar un cercetator in domeniul securitatii a descoperit deja o vulnerabilitate grava in iOS 13.
Aceasta bresa din aceasta versiune a sistemului de operare mobil al Apple este una care permite unei persoane neautorizate sa ocoleasca ecranul de blocare de pe iPhone si sa primeasca acces la lista de contacte.
Update-ul iOS 13 inca nu a fost lansat de Apple pentru iPhone-uri, dar ultima data am auzit ca va fi lansat saptamana viitoare. Cu toate acestea, se pare ca, inainte de lansarea acestui update, a fost deja descoperita o vulnerabilitate grava.
Daca vulnerabilitatea grava este exploatata, acest lucru permite unui utilizator neautorizat sa ocoleasca ecranul de blocare al iPhone-ului pentru a accesa lista de contacte.
Aceasta vulnerabilitate grava a fost descoperita initial de Jose Rodriguez, iar informatia a fost impartasita celor de la The Verge. Rodriguez a dezvaluit initial vulnerabilitatea celor de la Apple pe data de 17 iulie, dar se pare ca aceasta este inca prezenta in versiunea Gold Master a iOS 13.
Pentru cei care nu stiu, Gold Master este aproape versiunea finala inainte de lansarea update-ului iOS 13 si este mai mult sau mai putin la fel ca lansarea finala pentru iPhone-uri.
Asta inseamna ca, atunci cand update-ul iOS 13 este lansat de Apple publicului, vulnerabilitatea ar trebui sa fie inca prezenta. Deci cum poate fi exploatata bresa?
Practic, necesita ca utilizatorii sa activeze un apel FaceTime, iar apoi sa acceseze functia de voce a Siri. Acest lucru permite utilizatorilor neautorizati sa acceseze lista de contacte, chiar si atunci cand ecranul iPhone-ului Apple este blocat.
Nu e clar de ce Apple inca nu e reparat aceasta vulnerabilitate grava. Acestea fiind spuse, bresa necesita ca o persoana sa aiba acces fizic la iPhone-ul tau, deci nu poate fi exploatata de la distanta.
Sursa imagine: Flickr.com