פרצת אבטחה ב-iOS 13 חושפת את כל אנשי הקשר שלך

חדשות טקDec 20, 2021
click fraud protection

חוקר האבטחה חוסה רודריגז חשף באג מזעזע ב- iOS 13 פּלַטפוֹרמָה. בעיית הפגיעות שנתפסה על ידי חוזה מאפשרת לתוקפים לעקוף את מסך הנעילה של המכשיר.

אם משתמש ינסה להפעיל את שיחת FaceTime ומשתמש ב-Siri כדי לגשת לאיש הקשר במכשיר, התוקף יוכל לעקוף את אבטחת מסך הנעילה.

הנושא זכה לתשומת לב רבה מכיוון שהוא סיכן מספרי טלפון, פרטי כתובות, כתובות דואר אלקטרוני וכל שאר המידע המאוחסן ברשימת אנשי הקשר.

אם יש להאמין למקורות, אפל עדיין לא פרסמה עדכון ל-iOS 13 הנוכחי כדי להיפטר מהבאג גם לאחר שהשגיאה נמסרה על ידי רודריגז ביולי. עם זאת, הייתה פיסת מידע חדשה שקבעה כי רודריגז אישר כי הבטא החדשה של iOS 13, אשר ישוחרר ב-30 בספטמבר, יפתור את הבעיה.

תוכן הענייניםהופעה
מהן הבעיות האחרות התלויות ב- iOS 13 הנוכחי?
מה צפוי בגרסת iOS הבאה?

מהן הבעיות האחרות התלויות ב- iOS 13 הנוכחי?

מלבד הצבת אנשי הקשר בסיכון חמור, משתמשי iOS 13 גילו בעיה גדולה נוספת.

תוקפים יכולים גם לעקוף את האימות הביומטרי שחושף את "סיסמת אתר ואפליקציה" נתונים. המשמעות היא שבזמן שמשתמשים מנסים לגשת לסיסמאות של iCloud Keychain, הם יכולים לעקוף את סעיף האימות הביומטרי בהגדרות.

אם המשתמש מקיש ברציפות על התפריט "סיסמת אתר ואפליקציה", המשתמשים יכולים לעקוף את הגדרות האבטחה. גם אם האדם לא אימת את עצמו, הוא עדיין יוכל לראות את כל הסיסמאות ופרטי הכניסה. עם זאת, צוין גם שכדי לבטל את נעילת המכשיר, נדרשת צורה כלשהי של אימות, זיהוי פנים או קוד גישה.

פגם זה נמצא בבטא 3 של מפתחי iOS 13. גרסה זו שוחררה בתחילת יולי, והבאג החדש נתפס מיד על ידי המשתמשים. אנו צופים שאפל בדרך לתקן את הבעיה עד לגרסה הבאה של גרסת הבטא ב-iOS 13 בטא 4. עם זאת, בהשקה הרשמית של iOS 13 של אפל בספטמבר, הבעיה תיפתר.

מה צפוי בגרסת iOS הבאה?

עדכון מערכת ההפעלה הנייד הענק הבא של אפל יביא את גרסה ל-iOS 13.1, וזה בפיתוח בזמן שאנחנו מדברים. לעדכון תהיה רשימה של תכונות שאולי לא יופיעו במהדורת iOS 13 הראשונית.

גרסת הבטא של iOS 13.1 כבר שוחררה, מה שמסמל גם את הפעם הראשונה של גרסת בטא מאפל לפני הגרסה המקורית.

משתמשים יוכלו לשלוח ETA דרך מפות ולכלול את מחווני עוצמת הקול עבור Airpods. יהיה גם שחזור של אוטומציות בתוך קיצורי דרך.

זה היה מעט מפתיע מדוע אפל פרסמה את רשימת התכונות בגרסת הבטא, אך אנו תופסים זאת כסימן חיובי להבטיח שהמהדורה הבאה תהיה ללא רבב עבור המשתמשים.

המהדורה הבאה אולי שדרוג חדש ברשימת התכונות, אבל אני מקווה שבעיית אבטחת אנשי הקשר תיפתר על ידי אפל.