Οι ενθουσιώδεις χρήστες του iOS 13, ενδέχεται να χρειαστεί σύντομα να αναβαθμίσουν το λογισμικό τους, καθώς ένας ερευνητής ασφαλείας ανακάλυψε ένα σημαντικό bug που επιτρέπει την προσπέλαση της lockscreen. Το νέο αυτό κενό επιτρέπει σε οποιονδήποτε να αποκτήσει πρόσβαση σε όλες τις πληροφορίες των επαφών σου σε ένα iPhone. Να πούμε πως ειτουργεί ακόμη και στην Gold Master έκδοση του iOS 13 που θα κάνει το επίσημο ντεμπούτο της στις 19 Σεπτεμβρίου.
Η επιτυχής εκτέλεση του hack περιλαμβάνει την απάντηση σε μια τηλεφωνική κλήση χρησιμοποιώντας την επιλογή Siri για να εισαγάγετε μια προσαρμοσμένη απάντηση. Μόλις ανοίξει η Siri, η εφαρμογή πρέπει να απενεργοποιηθεί. Αυτό αφήνει ανοιχτό το πεδίο επαφής επιτρέποντας την προβολή επαφών στο τηλέφωνο. Σύμφωνα με τον ερευνητής Jose Rodriguez, οι beta εκδόσεις του iOS 13.1 φαίνεται να έχουν αυτό το ελάττωμα ασφαλείας. Το νεότερο λειτουργικό σύστημα θα διατεθεί στους καταναλωτές από τις 30 Σεπτεμβρίου.
Ωστόσο, η ευπάθεια δεν είναι σοβαρό πρόβλημα. Τουλάχιστον όχι σε σύγκριση με το τι μπορεί να προκαλέσει η εκμετάλλευση κακόβουλου λογισμικού.
Εκτός από την αναβάθμιση firmware του iOS 13.1, το πρόβλημα μπορεί να ξεπεραστεί απλά απενεργοποιώντας το Siri όταν κλειδώσει η οθόνη. Αυτή η επιλογή είναι διαθέσιμη στο μενού προτιμήσεων, αλλά είναι ενεργοποιημένη από προεπιλογή.
[via]
