iOS 13 еще не вышла, а ее уже взломали

Как бы кликбейтно не звучал заголовок этой статьи, но все действительно так и есть. Apple планирует выпустить iOS 13 только на следующей неделе, но один исследователь безопасности уже обнаружил обход блокировки экрана. Эксплойт позволяет обойти экран блокировки и получить доступ ко всей контактной информации на iPhone. Хосе Родригес обнаружил уязвимость и сообщил об этом Apple 17 июля, но баг все еще работает в версии iOS 13 для Gold Master (GM), которая будет выпущена 19 сентября.

В прошлом году Родригес нашел аналогичную уязвимость экрана блокировки на iOS 12.1, и сейчас, в новой версии он решил попробовать тот же самый метод, который по логике не должен был сработать, так как его поправили в предыдущей версии ОС. Но он сработал. Гениально, Apple. В общем, что нужно делать: активировать вызов FaceTime, а оттуда вызвать Siri для обеспечения доступа к списку контактов. Затем вы можете получить электронную почту, номера телефонов, адресную информацию и многое другое из этого списка. Профит.

Процедура обхода работает на iOS 13 GM в iPhone X. Однако вы не сможете получить доступ к фотографиям и другим файлам. Естественно, для этого требуется физический доступ к iPhone, а также некоторое время для инициирования вызова FaceTime и включения голосовой связи.

По словам Родригеса, эксплойт исправлен в бета-версиях iOS 13.1, которые Apple планирует выпустить 30 сентября.

Это не последняя ошибка в длинном списке ошибок iOS в защите экрана блокировки. Уязвимость в iOS 6.1 еще в 2013 году позволила злоумышленникам получить доступ к записям телефона, контактной информации и даже фотографиям. iOS 7 также включала аналогичную дыру в безопасности, вы могли обойти блокировку экрана iOS 8.1, и iOS 12.1 также имела проблемы. Что заставляет Apple каждый год наступать на те же грабли, не понятно.