Ο ερευνητής ασφαλείας Χοσέ Ροντρίγκεζ αποκάλυψε ένα σοκαριστικό σφάλμα στο iOS 13 πλατφόρμα. Το ζήτημα ευπάθειας που εντοπίστηκε από τον Jose επιτρέπει στους εισβολείς να παρακάμψουν την οθόνη κλειδώματος της συσκευής.
Εάν ένας χρήστης προσπαθήσει να ενεργοποιήσει την κλήση FaceTime και χρησιμοποιήσει το Siri για να αποκτήσει πρόσβαση στις επαφές στη συσκευή, τότε ο εισβολέας θα μπορεί να παρακάμψει την ασφάλεια της οθόνης κλειδώματος.
Το ζήτημα έλαβε μεγάλη προσοχή επειδή διακινδύνευε αριθμούς τηλεφώνου, πληροφορίες διευθύνσεων, διευθύνσεις email και όλες τις άλλες πληροφορίες που ήταν αποθηκευμένες στη λίστα επαφών.
Εάν πιστευτούν οι πηγές, η Apple δεν έχει ακόμη κυκλοφορήσει μια ενημέρωση για το τρέχον iOS 13 για να απαλλαγεί από το σφάλμα ακόμα και μετά την κοινοποίηση του σφάλματος από τον Rodriguez τον Ιούλιο. Ωστόσο, υπήρξε μια νέα πληροφορία που ανέφερε ότι ο Rodriguez επιβεβαίωσε ότι το νέο iOS 13 beta, που θα κυκλοφορήσει στις 30 Σεπτεμβρίου, θα διορθώσει το πρόβλημα.
Ποια είναι τα άλλα ζητήματα που εκκρεμούν στο τρέχον iOS 13;
Εκτός από το να θέσουν τις επαφές σε σοβαρό κίνδυνο, οι χρήστες του iOS 13 ανακάλυψαν ένα άλλο μεγάλο πρόβλημα.
Οι εισβολείς μπορούν επίσης να παρακάμψουν τον βιομετρικό έλεγχο ταυτότητας που εκθέτει το "Κωδικός ιστότοπου και εφαρμογής" δεδομένα. Αυτό σημαίνει ότι ενώ οι χρήστες προσπαθούν να αποκτήσουν πρόσβαση στους κωδικούς πρόσβασης του iCloud Keychain, μπορούν να παρακάμψουν την ενότητα βιομετρικού ελέγχου ταυτότητας στις ρυθμίσεις.
Εάν ο χρήστης αγγίζει συνεχώς το μενού "Κωδικός ιστότοπου και εφαρμογής", οι χρήστες μπορούν να παρακάμψουν τις ρυθμίσεις ασφαλείας. Ακόμα κι αν το άτομο δεν έχει επικυρώσει τον εαυτό του, θα εξακολουθεί να μπορεί να δει όλους τους κωδικούς πρόσβασης και τα στοιχεία σύνδεσης. Ωστόσο, επισημάνθηκε επίσης ότι για το ξεκλείδωμα της συσκευής χρειαζόταν κάποια μορφή ελέγχου ταυτότητας, Face ID ή ο κωδικός πρόσβασης.
Αυτό το ελάττωμα εντοπίστηκε στην έκδοση beta 3 για προγραμματιστές iOS 13. Αυτή η έκδοση κυκλοφόρησε στις αρχές Ιουλίου και το νέο σφάλμα εντοπίστηκε αμέσως από τους χρήστες. Αναμένουμε ότι η Apple είναι στο δρόμο για να διορθώσει το πρόβλημα μέχρι την επόμενη έκδοση beta στο iOS 13 beta 4. Ωστόσο, με την επίσημη κυκλοφορία του iOS 13 της Apple τον Σεπτέμβριο, το πρόβλημα είναι βέβαιο ότι θα επιλυθεί.
Τι έρχεται στην επόμενη έκδοση iOS;
Η επόμενη γιγάντια ενημέρωση λειτουργικού συστήματος για κινητά της Apple θα φέρει το έκδοση για iOS 13.1, και είναι υπό ανάπτυξη καθώς μιλάμε. Η ενημέρωση θα έχει μια λίστα λειτουργιών που ενδέχεται να μην εμφανίζονται στην αρχική έκδοση του iOS 13.
Η έκδοση iOS 13.1 beta έχει ήδη κυκλοφορήσει, η οποία σηματοδοτεί επίσης την πρώτη φορά για μια beta έκδοση από την Apple πριν από την αρχική έκδοση.
Οι χρήστες θα μπορούν να στέλνουν ETA μέσω των Χαρτών και να περιλαμβάνουν τις ενδείξεις έντασης για τα Airpods. Θα υπάρξει επίσης η επαναφορά των Αυτοματισμών εντός των Συντομεύσεων.
Ήταν λίγο περίεργο γιατί η Apple κυκλοφόρησε τη λίστα με τα χαρακτηριστικά στην έκδοση beta, αλλά το αντιλαμβανόμαστε ως θετικό σημάδι για να διασφαλίσουμε ότι η επόμενη έκδοση θα είναι άψογη για τους χρήστες.
Η επόμενη έκδοση ίσως μια νέα αναβάθμιση στη λίστα χαρακτηριστικών, αλλά ελπίζουμε ότι το ζήτημα ασφάλειας των επαφών θα επιλυθεί από την Apple.