Bezpečnostní mezera v iOS 13 odhaluje všechny vaše kontakty

Bezpečnostní výzkumník Jose Rodriguez odhalil šokující chybu v iOS 13 plošina. Problém se zranitelností zachycený Jose umožňuje útočníkům obejít zamykací obrazovku zařízení.

Pokud se uživatel pokusí aktivovat FaceTime hovor a použije Siri k přístupu ke kontaktu v zařízení, útočník bude moci obejít zabezpečení obrazovky uzamčení.

Problému se dostalo velké pozornosti, protože riskoval telefonní čísla, informace o adrese, e-mailové adresy a všechny další informace uložené v seznamu kontaktů.

Pokud se dá věřit zdrojům, Apple ještě nevydal aktualizaci na aktuální iOS 13, aby se chyby zbavil i poté, co chybu v červenci sdělil Rodriguez. Objevila se však nová informace, která uvedla, že Rodriguez potvrdil, že nový iOS 13 beta, který vyjde 30. září, problém opraví.

Obsahukázat
Jaké jsou další nevyřízené problémy v aktuálním iOS 13?
Co se chystá v další verzi pro iOS?

Jaké jsou další nevyřízené problémy v aktuálním iOS 13?

Kromě vystavení kontaktů vážnému riziku objevili uživatelé iOS 13 další velký problém.

Útočníci mohou také obejít biometrické ověřování, které odhaluje „Heslo webu a aplikace“ data. To znamená, že zatímco se uživatelé snaží získat přístup k heslům iCloud Keychain, mohou v nastavení obejít sekci biometrického ověřování.

Pokud uživatel nepřetržitě klepe na nabídku „Heslo webu a aplikace“, uživatelé mohou obejít nastavení zabezpečení. I když se daná osoba neautentizovala, stále bude moci vidět všechna hesla a přihlašovací údaje. Bylo však také poukázáno na to, že k odemknutí zařízení je potřeba nějaká forma autentizace, Face ID nebo přístupový kód.

Tato chyba byla nalezena v iOS 13 Developer beta 3. Tato verze byla vydána na začátku července a novou chybu okamžitě zachytili uživatelé. Očekáváme, že Apple je na cestě k vyřešení problému do příští beta verze v iOS 13 beta 4. Nicméně do oficiálního spuštění Apple iOS 13 v září bude problém nutně vyřešen.

Co se chystá v další verzi pro iOS?

Další obří aktualizace mobilního operačního systému společnosti Apple přinese verze na iOS 13.1a právě se vyvíjí. Aktualizace bude obsahovat seznam funkcí, které nemusí být vidět v počáteční verzi iOS 13.

Betaverze iOS 13.1 je již vydána, což také znamená poprvé beta verzi od společnosti Apple před původní verzí.

Uživatelé budou moci posílat ETA prostřednictvím Map a zahrnout indikátory hlasitosti pro Airpods. Dojde také k obnově automatizací v rámci zástupců.

Bylo mírně překvapivé, proč Apple zveřejnil seznam funkcí v beta verzi, ale vnímáme to jako pozitivní znamení, abychom zajistili, že příští vydání bude pro uživatele bezchybné.

Příští vydání možná nový upgrade na seznamu funkcí, ale doufejme, že problém zabezpečení kontaktů Apple vyřeší.