Изследователят по сигурността Хосе Родригес разкри шокираща грешка в iOS 13 платформа. Проблемът с уязвимостта, уловен от Хосе, позволява на нападателите да заобиколят заключения екран на устройството.
Ако потребител се опита да активира обаждането FaceTime и използва Siri за достъп до контакта в устройството, тогава нападателят ще може да заобиколи защитата на заключения екран.
Проблемът получи много внимание, защото рискуваше телефонни номера, адресна информация, имейл адреси и цялата друга информация, съхранявана в списъка с контакти.
Ако се вярва на източници, Apple все още не е пуснала актуализация на текущия iOS 13, за да се отърве от грешката, дори след като грешката беше съобщена от Родригес през юли. Въпреки това, имаше нова информация, според която Родригес е потвърдил, че нова бета версия на iOS 13, който ще бъде пуснат на 30 септември, ще реши проблема.
Какви са другите висящи проблеми в текущия iOS 13?
Освен че излагат контактите на сериозен риск, потребителите на iOS 13 откриха друг голям проблем.
Нападателите могат също да заобиколят биометричното удостоверяване, което разкрива „Парола за уебсайт и приложение“ данни. Това означава, че докато потребителите се опитват да получат достъп до паролите на iCloud Keychain, те могат да заобиколят раздела за биометрично удостоверяване в настройките.
Ако потребителят непрекъснато докосва менюто „Парола за уебсайт и приложение“, потребителите могат да заобиколят настройките за сигурност. Дори ако лицето не се е удостоверило, то пак ще може да види всички пароли и данни за вход. Въпреки това беше посочено също, че за отключване на устройството е необходима някаква форма на удостоверяване, Face ID или парола.
Този недостатък беше открит в iOS 13 разработчик бета 3. Тази версия беше пусната в началото на юли и новият бъг беше незабавно уловен от потребителите. Очакваме, че Apple е на път да реши проблема до следващата версия на бета версията в iOS 13 beta 4. Въпреки това, до официалното пускане на iOS 13 на Apple през септември, проблемът непременно ще бъде разрешен.
Какво предстои в следващата версия на iOS?
Следващата гигантска актуализация на мобилната операционна система на Apple ще донесе версия до iOS 13.1, и е в процес на разработка, докато говорим. Актуализацията ще има списък с функции, които може да не се виждат в първоначалната версия на iOS 13.
Бета версията на iOS 13.1 вече е пусната, което също е първият път за бета версия от Apple преди оригиналната версия.
Потребителите ще могат да изпращат ETA чрез Maps и да включват индикаторите за силата на звука за Airpods. Ще има и възстановяване на автоматизациите в преките пътища.
Беше леко изненадващо защо Apple пусна списъка с функции в бета версията, но ние възприемаме това като положителен знак, за да гарантираме, че следващата версия е безупречна за потребителите.
Следващата версия може би нова надстройка в списъка с функции, но се надяваме, че проблемът със сигурността на контакта ще бъде разрешен от Apple.