Exploit στο iOS 13 επιτρέπει σε hackers να δουν τις επαφές σας

Exploit στο iOS 13 που επιτρέπει την προβολή των πληροφοριών από τις επαφές σας εντοπίστηκε από ερευνητή ασφαλείας.

Το iOS 13 θα ξεκινήσει να διατίθεται επίσημα στις 19 Σεπτεμβρίου, ωστόσο ο security researcher Jose Rodriguez εντόπισε ένα exploit στο λειτουργικό της Apple. Όπως προδίδει το βίντεο που ανέβασε ο ερευνητής ασφαλείας στο Youtube, το exploit αυτό επιτρέπει την προβολή της λίστας επαφών κάνοντας μία κλήση μέσω του FaceTime και ενεργοποιώντας το VoiceOver feature της Siri.

Αυτή η διαδικασία θα μπορούσε να επιτρέψει στους κακόβουλους χρήστης να έχουν πρόσβαση σε τηλεφωνικούς αριθμούς, διευθύνσεις ηλεκτρονικού ταχυδρομείου, διευθύνσεις κατοικίας και όποια άλλη πληροφορία μπορεί να έχει προσθέσει ο χρήστης και όλα αυτά χωρίς καν να έχει ξεκλειδωθεί το κινητό τηλέφωνο. Από αυτή την διαδικασία δεν κινδυνεύουν φωτογραφίες, βίντεο και όλα τα υπόλοιπα αρχεία που μπορεί ο χρήστης να έχει αποθηκεύσει το smartphone του.

Ο Rodriguez υποστηρίζει ότι έστειλε το ίδιο βίντεο στην Apple στις 17 Ιουλίου, ωστόσο το vulnerability υπάρχει ακόμη και στην Gold Master έκδοση του iOS 13. Η διαδικασία αυτή παρόλο που είναι δύσκολη αφού ο επιτιθέμενος χρειάζεται αρκετό χρόνο για την διεκπεραίωση της παραμένει εκεί και ίσως δοθεί η δυνατότητα σε κάποιον να υποκλέψει στοιχεία.

Πηγή