Techblog.gr
Το iOS 13 θα ξεκινήσει να διατίθεται επίσημα στις 19 Σεπτεμβρίου, ωστόσο ο security researcher Jose Rodriguez εντόπισε ένα exploit στο λειτουργικό της Apple. Όπως προδίδει το βίντεο που ανέβασε ο ερευνητής ασφαλείας στο Youtube, το exploit αυτό επιτρέπει την προβολή της λίστας επαφών κάνοντας μία κλήση μέσω του FaceTime και ενεργοποιώντας το VoiceOver feature της Siri.
Αυτή η διαδικασία θα μπορούσε να επιτρέψει στους κακόβουλους χρήστης να έχουν πρόσβαση σε τηλεφωνικούς αριθμούς, διευθύνσεις ηλεκτρονικού ταχυδρομείου, διευθύνσεις κατοικίας και όποια άλλη πληροφορία μπορεί να έχει προσθέσει ο χρήστης και όλα αυτά χωρίς καν να έχει ξεκλειδωθεί το κινητό τηλέφωνο. Από αυτή την διαδικασία δεν κινδυνεύουν φωτογραφίες, βίντεο και όλα τα υπόλοιπα αρχεία που μπορεί ο χρήστης να έχει αποθηκεύσει το smartphone του.
Ο Rodriguez υποστηρίζει ότι έστειλε το ίδιο βίντεο στην Apple στις 17 Ιουλίου, ωστόσο το vulnerability υπάρχει ακόμη και στην Gold Master έκδοση του iOS 13. Η διαδικασία αυτή παρόλο που είναι δύσκολη αφού ο επιτιθέμενος χρειάζεται αρκετό χρόνο για την διεκπεραίωση της παραμένει εκεί και ίσως δοθεί η δυνατότητα σε κάποιον να υποκλέψει στοιχεία.
Techblog.gr
Γιώργος Ανδρονικίδης