Το iOS 13 θα ξεκινήσει να διατίθεται επίσημα στις 19 Σεπτεμβρίου, ωστόσο ο security researcher Jose Rodriguez εντόπισε ένα exploit στο λειτουργικό της Apple. Όπως προδίδει το βίντεο που ανέβασε ο ερευνητής ασφαλείας στο Youtube, το exploit αυτό επιτρέπει την προβολή της λίστας επαφών κάνοντας μία κλήση μέσω του FaceTime και ενεργοποιώντας το VoiceOver feature της Siri.
Αυτή η διαδικασία θα μπορούσε να επιτρέψει στους κακόβουλους χρήστης να έχουν πρόσβαση σε τηλεφωνικούς αριθμούς, διευθύνσεις ηλεκτρονικού ταχυδρομείου, διευθύνσεις κατοικίας και όποια άλλη πληροφορία μπορεί να έχει προσθέσει ο χρήστης και όλα αυτά χωρίς καν να έχει ξεκλειδωθεί το κινητό τηλέφωνο. Από αυτή την διαδικασία δεν κινδυνεύουν φωτογραφίες, βίντεο και όλα τα υπόλοιπα αρχεία που μπορεί ο χρήστης να έχει αποθηκεύσει το smartphone του.
Ο Rodriguez υποστηρίζει ότι έστειλε το ίδιο βίντεο στην Apple στις 17 Ιουλίου, ωστόσο το vulnerability υπάρχει ακόμη και στην Gold Master έκδοση του iOS 13. Η διαδικασία αυτή παρόλο που είναι δύσκολη αφού ο επιτιθέμενος χρειάζεται αρκετό χρόνο για την διεκπεραίωση της παραμένει εκεί και ίσως δοθεί η δυνατότητα σε κάποιον να υποκλέψει στοιχεία.
Αυτά είναι. Να τους τα σκας ζεστά κολαριστά και το software τους να είναι τρυπητήρι! Που υποτίθεται είναι το πιο ασφαλισμένο software σε smartphone.
#Apple_Gate
Στο iOS το να υπάρχει τρύπα είναι είδηση, στο Android ισχύει το ανάποδο…