セキュリティ研究者のホセ・ロドリゲスは、 iOS 13 プラットホーム。 Joseが見つけた脆弱性の問題により、攻撃者はデバイスのロック画面を回避できます。
ユーザーがFaceTime通話をアクティブにしようとし、Siriを使用してデバイス内の連絡先にアクセスすると、攻撃者はロック画面のセキュリティを回避できます。
この問題は、電話番号、住所情報、電子メールアドレス、および連絡先リストに保存されているその他すべての情報を危険にさらしていたため、多くの注目を集めました。
ソースが信じられるべきであるならば、エラーが7月にロドリゲスによって伝えられた後でさえ、Appleはまだバグを取り除くために現在のiOS13のアップデートをリリースしていません。 しかし、ロドリゲスが次のことを確認したという新しい情報がありました 新しいiOS13ベータ、9月30日にリリースされる予定で、この問題は修正されます。
現在のiOS13で保留中の他の問題は何ですか?
連絡先を重大なリスクにさらすことに加えて、iOS13ユーザーは別の大きな問題を発見しました。
攻撃者は、生体認証をバイパスして、 「ウェブサイトとアプリのパスワード」 データ。 これは、ユーザーがiCloudキーチェーンパスワードにアクセスしようとしているときに、設定の生体認証セクションをバイパスできることを意味します。
ユーザーが「Webサイトとアプリのパスワード」メニューを継続的にタップすると、ユーザーはセキュリティ設定をバイパスできます。 自分自身を認証していなくても、すべてのパスワードとログインの詳細を見ることができます。 ただし、デバイスのロックを解除するには、FaceIDまたはパスコードなどの何らかの認証が必要であることが指摘されました。
この欠陥は、iOS13開発者ベータ3で発見されました。 このバージョンは7月の初めにリリースされ、新しいバグはすぐにユーザーに発見されました。 Appleは、iOS13ベータ4の次のベータバージョンリリースまでに問題を修正する道を進んでいると予想しています。 ただし、9月にAppleのiOS 13が正式にリリースされるまでに、問題は解決されるはずです。
次のiOSバージョンでは何が予定されていますか?
Appleの次の巨大なモバイルオペレーティングシステムのアップデートは、 iOS13.1へのバージョン、そして私たちが話すようにそれは開発中です。 このアップデートには、最初のiOS13リリースでは見られない可能性のある機能のリストが含まれます。
iOS 13.1ベータ版はすでにリリースされており、これは元のバージョンの前にAppleからのベータ版としては初めてのことでもあります。
ユーザーはマップを介してETAを送信し、Airpodsのボリュームインジケーターを含めることができます。 ショートカット内の自動化の復元もあります。
Appleがベータ版で機能のリストをリリースした理由は少し驚きましたが、これは次のリリースがユーザーにとって完璧であることを保証するための前向きな兆候であると認識しています。
次のリリースは機能リストの新しいアップグレードかもしれませんが、連絡先のセキュリティの問題がAppleによって解決されることを願っています。