يتيح استغلال جديد في iOS 13 لأي مستخدم الوصول إلى معلومات الاتصال من خلال شاشة القفل نفسها. هذا ما أظهره خوسيه رودريجيز ، باحث من خلال شريط فيديو فيه ليس من الضروري إدخال كلمة المرور.
كما يقول على قناته ، تم العثور على هذا الخطأ في الإصدارات الأولية من نظام التشغيل iOS 13 لعدة أشهر ، وسيكون في يوليو الماضي عندما أرسله إلى Apple. على الرغم من هذا ، فإن المسار المستخدم يتبع نشط في أحدث إصدارات iOS ، بما في ذلك Golden Master والتي سيتم توزيعها في 19 سبتمبر.
يتكون الاستغلال بشكل أساسي من إجراء مكالمة بواسطة FaceTime ، وحالما يتم تلقيها ، قم بتنشيط وظيفة إمكانية الوصول الصوتي عبر Siri عبر خيار الرد عبر رسالة نصية عبر Siri. انتهى هذا ممكن الوصول إلى قائمة الاتصال والتفاصيل المخزنة في كل واحد منهم.
رودريجيز هو نفس الباحث الذي أبلغ العام الماضي عن وجود ثغرة أمنية مماثلة من شاشة القفل ، والتي تتطلب في أي حال من الأحوال الوصول المادي إلى الجهاز المستهدف ، بالإضافة إلى مكالمة FaceTime. في أي حال ، لا يتم عرض صور جهات الاتصال المتاحة.
حسب الحساب حافة، يقول رودريغيز أن هذا الضعف سيكون بالفعل تم حلها في النسخة التجريبية من iOS 13.1وماذا Apple أخطط لإتاحة 30 سبتمبر.
هذا الخطأ هو أكثر واحد على قائمة نقاط الضعف التي يتم الإبلاغ عنها حول نظام التشغيل المحمول من Apple، التي شهدت مؤخرًا كيف كشفت Google نفسها عن شيء آخر أكثر خطورة ، يُفترض أنه يمكن الوصول إليه لسنوات.
