على الرغم من أنه لن يتم إصدار نظام iOS 13 حتى 19 سبتمبر ، إلا أن محققًا أمنيًا يدعى Jose Rodriguez قام بالفعل بتحميل مقطع فيديو إلى YouTube اكتشفها موقع The Verge الذي يكشف استغلال ثغرة أمنية اكتشفها في الإصدار الرئيسي التالي من نظام التشغيل التالي. Apple للأجهزة المحمولة. لم يخرج بعد ، ولكن لديه بالفعل خلل في الحل.
IOS 13 الأمن الخلل يكشف اتصالات المستخدم
من خلال إجراء مكالمة FaceTime وتفعيل ميزة Siri VoiceOver ، يمكن لمستخدم iPhone الوصول إلى قائمة جهات الاتصال الخاصة بمالك iPhone. كما ترى بسرعة ، فإن هذا يمنح المستخدم الضار قائمة بأرقام الهواتف وعناوين البريد الإلكتروني والعناوين وأكثر من ذلك دون فتح الجهاز. لا تزال الصور من مالك الهاتف الذكي محمية.
فقط لتذكيرك ، يسمح VoiceOver لـ Siri بقراءة النص الذي يظهر على شاشة iPhone ويعتبر ميزة وصول للأشخاص المكفوفين وضعاف البصر.
رودريغيز يقول انه ارسل الى Apple فيديو يكشف الضعف في 17 يوليو. لا تزال موجودة في إصدار Gold Master (GM) من iOS 13 الذي سيصدر الأسبوع المقبل.
ومع ذلك ، باستخدام نفس نسخة GM من iOS 13 على iPhone X ، كان The Verge قادراً على تكرار ذلك. اكتشف رودريجيز العام الماضي استغلالًا مشابهًا لنظام iOS 12.1 ولكنه كان أكثر خطورة. في الممارسة العملية ، سمحت لشخص ضار ليس فقط بالوصول إلى جهات اتصال المالك ، ولكن أيضًا الصور. ال Apple قمت في وقت لاحق بتصحيح هذه المشكلة من خلال تحديث. كان VoiceOver مفيدًا أيضًا في استكشافات أخرى مماثلة سمحت للأطراف الثالثة بعرض جهات اتصال لمستخدم iPhone مثبت عليه نظام التشغيل iOS 8.
مثل الاستغلال الذي اكتشفته العام الماضي ، تتطلب الثغرة الجديدة لـ iOS 13 من المستخدم الضار أن يلتقط iPhone الضحية. هذا طويل بما يكفي لإكمال العملية بأكملها. يتطلب أيضا الهاتف الذكي الثاني. عليك فقط بدء مكالمة FaceTime مع iPhone الوجهة. ومن المتوقع أن Apple تم إصلاح هذا الاستغلال في iOS 13.1 ، والذي من المقرر إصداره في 30 سبتمبر.
