Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library |
Внутренняя ошибка ОС для мобильных устройств Apple позволяет просмотреть контакты на заблокированном телефоне.
Независимый ИБ-эксперт Хосе Родригес (Jose Rodriguez) обнародовал уязвимость еще не вышедшей iOS 13, которая открывает доступ к контактам заблокированного телефона. По словам исследователя, он сообщил Apple о проблеме еще в середине июля, однако за несколько дней до официального релиза ошибка остается неисправленной.
Родригес снял видео с демонстрацией эксплуатации бага:
Релиз новой версии iOS запланирован на 19 сентября. По словам исследователя, к этому моменту разработчики не успеют устранить дыру и выпустят заплатку в конце сентября в рамках iOS 13.1. В ожидании исправления пользователи могут защититься, запретив отвечать на звонки сообщением в настройках своего устройства.
Это далеко не первая находка Родригеса, который уже несколько лет занимается проблемами безопасности iOS. На счету исследователя уязвимости системы Passcode в iOS 9.1, iOS 12 и iOS 12.1. В последнем случае эксперт нашел баг в течение нескольких часов после выхода системы.
Ранее разработчиков Apple обвинили в невнимательности, из-за которой в актуальной версии iOS появилась ранее исправленная ошибка. По словам экспертов, до появления заплатки преступники могли заражать пользовательские устройства через легитимные приложения в App Store.
В январе ошибка Facetime, которую случайно обнаружил 14-летний геймер, заставила Apple отключить сервис групповых видеозвонков. Уязвимость позволяла любому человек скрытно прослушивать пользователей iOS, зная лишь их телефонные номера.
19:45 |
||
17:45 |
||
14:45 |
||
12:45 |
||
11:45 |
||
09:45 |
||
09:45 |
||
19:45 |
||
18:45 |
||
16:45 |
||
15:45 |
||
14:45 |
||
13:45 |
||
10:45 |
||
10:45 |
||
09:45 |
||
19:45 |
||
19:45 |
Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library | | | Blogs | | | Links |