'Ενας χρήστης του iPhone μπορεί να αποκτήσει πρόσβαση στη λίστα επαφών του ιδιοκτήτη τηλεφώνου

Πρόβλημα ασφαλείας στο iOS 13 επιτρέπει σε χάκερ να βλέπει τις επαφές σας ακόμη και όταν το iPhone σας είναι κλειδωμένο

 

Παρόλο που το iOS 13 δεν θα κυκλοφορήσει μέχρι τις 19 Σεπτεμβρίου, ένας ερευνητής ασφαλείας που ονομάζεται Jose Rodriguez έχει ήδη δημοσιεύσει ένα βίντεο στο YouTube (μέσω του The Verge) που δείχνει ένα exploit που ανακάλυψε στην επόμενη μεγάλη έκδοση του λειτουργικού συστήματος της Apple. Κάνοντας μια κλήση FaceTime και στη συνέχεια ενεργοποιώντας τη λειτουργία Siri VoiceOver, ένας χρήστης του iPhone μπορεί να αποκτήσει πρόσβαση στη λίστα επαφών του ιδιοκτήτη τηλεφώνου.

Αυτό μπορεί να προσφέρει σε έναν χάκερ μια λίστα με αριθμούς τηλεφώνου, διευθύνσεις ηλεκτρονικού ταχυδρομείου, διευθύνσεις κατοικίας και άλλα, χωρίς να ξεκλειδώσει τη συσκευή. Οι φωτογραφίες του κατόχου του τηλεφώνου εξακολουθούν να προστατεύονται. Το VoiceOver επιτρέπει στη Siri να διαβάσει το κείμενο που εμφανίζεται στην οθόνη του iPhone και θεωρείται χαρακτηριστικό προσβασιμότητας για όσους είναι τυφλοί ή έχουν πρόβλημα μειωμένης όρασης.

Ο Rodriguez λέει ότι έστειλε στην Apple ένα βίντεο που δείχνει την ευπάθεια στις 17 Ιουλίου, αλλά εξακολουθεί να εμφανίζεται στην έκδοση Gold Master (GM) του iOS 13 που θα διαδοθεί την επόμενη εβδομάδα. Χρησιμοποιώντας την έκδοση GM του iOS 13 σε ένα iPhone X, το The Verge ήταν σε θέση να αντιγράψει την παράκαμψη κλειδώματος οθόνης. Πέρυσι, ο Rodriguez ανακάλυψε παρόμοιο πρόβλημα στο iOS 12.1, που επέτρεπε στους χάκερς όχι μόνο να έχουν πρόσβαση στις επαφές του χρήστη του τηλεφώνου αλλά και στις φωτογραφίες του. Η Apple ακολούθως διόρθωσε αυτό το ζήτημα σε μεταγενέστερη ενημέρωση. Το VoiceOver συνέβαλε επίσης σε μια ακόμη παρόμοια ευπάθεια που επέτρεψε στους χάκερ να δουν τις επαφές ενός χρήστη iPhone με το iOS 8 εγκατεστημένο.

Όπως και η ευπάθεια που ανακάλυψε πέρυσι, η νέα ευπάθεια του iOS 13 απαιτεί από τον χάκερ να κρατήσει το iPhone του στόχου αρκετό καιρό για να ολοκληρωθεί ολόκληρη η διαδικασία. Απαιτεί επίσης ένα δεύτερο τηλέφωνο για να ξεκινήσει η κλήση FaceTime με το iPhone προορισμού. Η Apple αναμένεται να έχει αυτή την ευπάθεια patched στο iOS 13.1, το οποίο θα πρέπει να ξεκινήσει στις 30 Σεπτεμβρίου.

 

Πηγή:techfreaks