Дослідник безпеки Хосе Родрігес виявив шокуючу помилку iOS 13 платформа. Проблема вразливості, яку виявив Хосе, дозволяє зловмисникам обійти заблокований екран пристрою.
Якщо користувач спробує активувати дзвінок FaceTime і використовує Siri для доступу до контактів на пристрої, зловмисник зможе обійти безпеку блокування екрана.
Питання привернуло велику увагу, оскільки воно стосувалося номерів телефонів, адресної інформації, адрес електронної пошти та іншої інформації, що зберігається в списку контактів.
Якщо вірити джерелам, Apple ще не випустила оновлення для поточної iOS 13, щоб позбутися помилки навіть після того, як Родрігес повідомив про помилку в липні. Однак з'явилася нова інформація, в якій зазначено, що Родрігес підтвердив, що нова бета-версія iOS 13, який буде випущений 30 вересня, вирішить проблему.
Які інші проблеми очікують у поточній iOS 13?
Окрім серйозного ризику для контактів, користувачі iOS 13 виявили ще одну велику проблему.
Зловмисники також можуть обійти біометричну аутентифікацію, яка розкриває «Пароль веб-сайту та програми» дані. Це означає, що, поки користувачі намагаються отримати доступ до паролів iCloud Keychain, вони можуть обійти розділ біометричної аутентифікації в налаштуваннях.
Якщо користувач постійно торкається меню «Пароль веб-сайту та програми», користувачі можуть обійти налаштування безпеки. Навіть якщо особа не пройшла автентифікацію, вона все одно зможе побачити всі паролі та дані для входу. Однак також було зазначено, що для розблокування пристрою потрібна якась форма аутентифікації, Face ID або пароль.
Цей недолік був знайдений у iOS 13 для розробників бета-версії 3. Ця версія була випущена на початку липня, і нова помилка була відразу зловлена користувачами. Ми очікуємо, що Apple готова вирішити проблему до наступної бета-версії iOS 13 beta 4. Однак до офіційного запуску Apple iOS 13 у вересні проблема обов’язково буде вирішена.
Що очікується в наступній версії iOS?
Наступне гігантське оновлення мобільної операційної системи Apple принесе версія до iOS 13.1, і, поки ми говоримо, він розробляється. Оновлення матиме список функцій, які можуть не відображатися в початковій версії iOS 13.
Бета-версія iOS 13.1 вже випущена, що також є першою бета-версією від Apple перед оригінальною версією.
Користувачі зможуть надсилати ETA через карти та включати індикатори гучності для Airpods. Також відбудеться відновлення автоматизації в ярликах.
Було трохи несподівано, чому Apple випустила список функцій у бета-версії, але ми сприймаємо це як позитивний знак для того, щоб наступний випуск був бездоганним для користувачів.
Наступний випуск, можливо, буде новим оновленням у списку функцій, але, сподіваюся, Apple вирішить проблему безпеки контактів.