SOS :: Security Operation Space
15 октября, вторник, 00:00
|
Hot News:

Исследователь нашел баг в еще не вышедшей iOS 13

16 сентября 2019 г., понедельник, 17:24

Внутренняя ошибка ОС для мобильных устройств Apple позволяет просмотреть контакты на заблокированном телефоне.

Независимый ИБ-эксперт Хосе Родригес (Jose Rodriguez) обнародовал уязвимость еще не вышедшей iOS 13, которая открывает доступ к контактам заблокированного телефона. По словам исследователя, он сообщил Apple о проблеме еще в середине июля, однако за несколько дней до официального релиза ошибка остается неисправленной.

Родригес снял видео с демонстрацией эксплуатации бага:

  1. Позвонить назаблокированный аппарат.
  2. Выбрать наустройстве опцию ответа специальным сообщением.
  3. Воткрывшемся окне активировать функцию голосового управления (VoiceOver).
  4. Непредпринимая каких-либо действий, отключить VoiceOver.
  5. Добавить новый контакт кредактируемому сообщению.
  6. Выбрать опцию «Добавить ксуществующему контакту».
  7. Воткрывшемся окне можно кликать по другим позициям списка и просматривать их информацию — предполагается, что эти данные недоступны на заблокированном устройстве.

Релиз новой версии iOS запланирован на 19 сентября. По словам исследователя, к этому моменту разработчики не успеют устранить дыру и выпустят заплатку в конце сентября в рамках iOS 13.1. В ожидании исправления пользователи могут защититься, запретив отвечать на звонки сообщением в настройках своего устройства.

Это далеко не первая находка Родригеса, который уже несколько лет занимается проблемами безопасности iOS. На счету исследователя уязвимости системы Passcode в iOS 9.1, iOS 12 и iOS 12.1. В последнем случае эксперт нашел баг в течение нескольких часов после выхода системы.

Ранее разработчиков Apple обвинили в невнимательности, из-за которой в актуальной версии iOS появилась ранее исправленная ошибка. По словам экспертов, до появления заплатки преступники могли заражать пользовательские устройства через легитимные приложения в App Store.

В январе ошибка Facetime, которую случайно обнаружил 14-летний геймер, заставила Apple отключить сервис групповых видеозвонков. Уязвимость позволяла любому человек скрытно прослушивать пользователей iOS, зная лишь их телефонные номера.

Ваш голос учтён!
нравится
не нравится Рейтинг:
0
Всего голосов: 0
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
13:15
10:15
09:15
08:15
07:15
06:15
05:38
17:15
15:59
15:15
14:15
12:15
10:15
09:15
08:15
07:15
06:15
05:55


© 2013—2019 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.350
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.