Az iOS 13 biztonsági rése felfed minden névjegyét

Jose Rodriguez biztonsági kutató sokkoló hibát tárt fel a iOS 13 felület. A Jose által észlelt sebezhetőségi probléma lehetővé teszi a támadók számára, hogy kikerüljék az eszköz lezárási képernyőjét.

Ha egy felhasználó megpróbálja aktiválni a FaceTime hívást, és a Siri segítségével hozzáférhet a névjegyhez az eszközön, akkor a támadó képes lesz megkerülni a lezárási képernyő biztonságát.

A probléma nagy figyelmet kapott, mert kockára tette a telefonszámokat, címadatokat, e-mail címeket és minden egyéb, a névjegyzékben tárolt információt.

Ha hinni lehet a forrásoknak, az Apple még nem adott ki frissítést a jelenlegi iOS 13-hoz, hogy megszabaduljon a hibától, még Rodriguez júliusi közlése után sem. Volt azonban egy új információ, amely szerint Rodriguez megerősítette, hogy a új iOS 13 béta, amely szeptember 30-án jelenik meg, megoldja a problémát.

Tartalomjegyzékelőadás
Milyen egyéb függőben lévő problémák vannak a jelenlegi iOS 13-ban?
Mi várható a következő iOS-verzióban?

Milyen egyéb függőben lévő problémák vannak a jelenlegi iOS 13-ban?

Amellett, hogy a kapcsolattartókat komoly kockázatnak tették ki, az iOS 13 felhasználók egy másik nagy problémát is felfedeztek.

A támadók megkerülhetik a biometrikus hitelesítést is, amely felfedi a „Webhely- és alkalmazásjelszó” adat. Ez azt jelenti, hogy miközben a felhasználók megpróbálnak hozzáférni az iCloud Keychain jelszavakhoz, megkerülhetik a biometrikus hitelesítési részt a beállításokban.

Ha a felhasználó folyamatosan megérinti a „Webhely és alkalmazás jelszava” menüt, a felhasználók megkerülhetik a biztonsági beállításokat. Még ha az illető nem is hitelesítette magát, akkor is láthatja az összes jelszót és bejelentkezési adatot. Ugyanakkor arra is felhívták a figyelmet, hogy a készülék feloldásához valamilyen hitelesítésre volt szükség, Face ID-ra vagy a jelszóra.

Ezt a hibát az iOS 13 fejlesztői béta 3-ban találták. Ez a verzió július elején jelent meg, és az új hibát azonnal elkapták a felhasználók. Arra számítunk, hogy az Apple azon az úton halad, hogy kijavítsa a problémát az iOS 13 béta 4 következő bétaverziójában. Az Apple iOS 13 szeptemberi hivatalos megjelenésére azonban a probléma mindenképpen megoldódik.

Mi várható a következő iOS-verzióban?

Az Apple következő óriási mobil operációs rendszer frissítése elhozza a verzió iOS 13.1-re, és jelenleg fejlesztés alatt áll. A frissítés tartalmazni fog egy listát azokról a funkciókról, amelyek esetleg nem láthatók az iOS 13 kezdeti kiadásában.

Az iOS 13.1 béta verziója már megjelent, ami egyben az első alkalom, hogy az Apple béta verziója az eredeti verzió előtt áll rendelkezésre.

A felhasználók a Térképen keresztül küldhetik el az érkezési dátumot, és tartalmazhatják az Airpods hangerőjelzőit. A parancsikonokon belüli automatizálások visszaállítása is megtörténik.

Kissé meglepő volt, hogy az Apple kiadta a béta verzió funkcióinak listáját, de ezt pozitív jelnek tekintjük, amely biztosítja, hogy a következő kiadás hibátlan legyen a felhasználók számára.

A következő kiadás talán egy új frissítés a funkciók listáján, de remélhetőleg az Apple megoldja a kapcsolattartási biztonsági problémát.