Istraživač sigurnosti Jose Rodriguez otkrio je šokantan bug u iOS 13 platforma. Problem ranjivosti koji je uhvatio Jose omogućuje napadačima da zaobiđu zaključani zaslon uređaja.
Ako korisnik pokuša aktivirati FaceTime poziv i koristi Siri za pristup kontaktu na uređaju, tada će napadač moći zaobići sigurnost zaključanog zaslona.
Problem je dobio veliku pozornost jer je riskirao telefonske brojeve, podatke o adresi, adrese e-pošte i sve druge informacije pohranjene na popisu kontakata.
Ako je vjerovati izvorima, Apple još nije objavio ažuriranje za trenutni iOS 13 kako bi se riješio buga čak i nakon što je pogrešku priopćio Rodriguez u srpnju. Međutim, pojavila se nova informacija u kojoj se navodi da je Rodriguez potvrdio da je novi iOS 13 beta, koji će biti objavljen 30. rujna, riješit će problem.
Koji su drugi problemi na čekanju u trenutnom iOS-u 13?
Osim što su kontakte izložili ozbiljnom riziku, korisnici iOS-a 13 otkrili su još jedan veliki problem.
Napadači također mogu zaobići biometrijsku autentifikaciju koja razotkriva “Lozinka za web stranicu i aplikaciju” podaci. To znači da dok korisnici pokušavaju pristupiti lozinkama iCloud Keychain-a, mogu zaobići odjeljak za biometrijsku provjeru autentičnosti u postavkama.
Ako korisnik neprestano dodiruje izbornik "Website & App Password", korisnici mogu zaobići sigurnosne postavke. Čak i ako se osoba nije autentificirala, i dalje će moći vidjeti sve lozinke i podatke za prijavu. No, također je istaknuto da je za otključavanje uređaja potreban neki oblik autentifikacije, Face ID ili šifra.
Ovaj nedostatak je pronađen u iOS 13 developer beta 3. Ova verzija je objavljena početkom srpnja, a novi bug korisnici su odmah uhvatili. Očekujemo da je Apple na putu da riješi problem do sljedeće beta verzije iOS 13 beta 4. Međutim, službenim lansiranjem Appleovog iOS-a 13 u rujnu, problem će sigurno biti riješen.
Što se očekuje u sljedećoj verziji iOS-a?
Appleovo sljedeće divovsko ažuriranje mobilnog operativnog sustava donijet će verziju na iOS 13.1, i to je u razvoju dok govorimo. Ažuriranje će sadržavati popis značajki koje se možda neće vidjeti u početnom izdanju iOS 13.
iOS 13.1 beta verzija je već objavljena, što je također prvi put za Appleovu beta verziju prije originalne verzije.
Korisnici će moći slati ETA putem karata i uključiti indikatore glasnoće za Airpods. Također će doći do obnove Automatizacije unutar Prečaca.
Bilo je pomalo iznenađujuće zašto je Apple objavio popis značajki u beta verziji, ali mi to doživljavamo kao pozitivan znak kako bismo osigurali da sljedeće izdanje bude besprijekorno za korisnike.
Sljedeće izdanje možda nova nadogradnja na popisu značajki, ali nadamo se da će Apple riješiti problem sigurnosti kontakta.