Kwesbaarheid in iOS 13 ontdek voor die amptelike weergawe

Kwesbaarheid in iOS 13 ontdek voor die amptelike weergawe

iOS 13, wat volgende week amptelik uitgereik word, het reeds ‘n beveiligingslek wat die iPhone se sluitskerm kan omseil.


Veiligheidsnavorser ontdek kwesbaarheid in iOS 13. (Bloomberg)

Voor ‘n stabiele implementering van iOS 13 het ‘n veiligheidsnavorser reeds ‘n kwesbaarheid ontdek. Dit stel elkeen in staat om die sluitskerm te omseil en toegang tot die iPhone te kry.

‘N Veiligheid wat deur Jose Rodriguez ontdek is, bied toegang tot kontakinligting, soos e-posadresse, telefoonnommers en adresse, Die rand berig. Dit werk deur ‘n FaceTime-oproep te maak en die Siri voiceover-funksie te gebruik om toegang tot die kontaklys op die iPhone te kry. Die uitbuiting van hierdie kwesbaarheid vereis ook die gebruik van ‘n iPhone omdat afstandtoegang nie moontlik is nie.

Die verslag meld ook dat Apple in Julie deur Rodriguez oor hierdie kwesbaarheid ingelig is, maar dat die oplossing daarvan eers einde vandeesmaand beskikbaar sal wees. Apple stel volgende week ‘n stabiele weergawe van iOS 13 vry, maar geen oplossing nie. In plaas daarvan sal dit ‘n pleister vir iOS 13.1 vrylaat, wat op 30 September beskikbaar sal wees. Dit blyk dat die iOS 13.1 beta-weergawe hierdie kwesbaarheid het.

Apple het in die verlede soortgelyke probleme gehad en teruggekeer na die iPhone 6-reeks. Hackers kon ‘n omskakeling op die skermsluit wat nie net toegang tot kontakte nie, maar ook foto’s op die iPhone verleen. Danksy hierdie kan hackers selfs die wagwoord en Touch ID omseil om by iPhones uit te kom.

Iets nog meer soortgelyk het in iOS 12.1 gebeur nie, waar die omskakeling van die sluitskerm ‘n FaceTime-verbinding benodig om toegang tot kontakte te verkry.

Apple stel op 19 September iOS 13 wêreldwyd vir alle iPhone-gebruikers bekend. Die nuwe iOS-weergawe bied funksies soos donkermodus, opgedateerde Maps-toepassing en verbeterde sekuriteitsfunksies.