iOS 13: Kerentanan menunjukkan kontak bahkan dengan iPhone yang terkunci! (video)

Peneliti keamanan Jose Rodriguez telah memposting video yang menunjukkan kerentanan agak besar di iOS 13 mendatang. Rodriguez menunjukkan bagaimana kontak iPhone dapat diakses dengan mengabaikan otentikasi kode keamanan. Tonton videonya

Seperti yang Anda lihat, Rodriguez mengambil beberapa langkah untuk mencapai informasi kontak iPhone. Tidak perlu memasukkan kode keamanan atau menggunakan sidik jari, iOS 13 membiarkan Rodriguez lulus.

Cara kerja kerentanan ini

Rodriguez mulai dengan menerima panggilan FaceTime dan menolaknya, menggunakan opsi jawab dengan pesan. Penyelidik kemudian menggunakan Siri untuk mengaktifkan fungsi VoiceOver. Alat ini adalah bagian dari aksesibilitas dan dirancang untuk membantu pengguna tunanetra atau tunanetra berinteraksi.

VoiceOver pada dasarnya menjelaskan apa yang terjadi di antarmuka dan memandu pengguna melaluinya, serta membaca teks yang muncul di layar. Rodriguez kemudian menonaktifkan VoiceOver dan membuka daftar kontak, seolah-olah mengirim pesan.

IPhone kemudian menunjukkan kontak, dengan kemampuan untuk membuka masing-masing dan melihat semua detail yang mungkin tentang mereka. Anda bahkan dapat menambahkan baru atau mengubah kontak yang ada. Namun, foto iPhone tetap terlindungi (setidaknya itu).

Rodriguez mengunggah video yang menunjukkan kerentanan pada bulan Juli

Yang benar adalah bahwa Rodriguez sudah memiliki beberapa sejarah yang mengungkapkan kerentanan Apple. Tahun lalu, penyelidik menemukan kesalahan serupa di iOS 12.1. Ini bahkan lebih serius karena memungkinkan akses ke foto pengguna.

Untuk tahun ini, Rodriguez mengatakan ia mengirim video kegagalan itu Apple pada bulan Juli. Namun, versi terbaru iOS 13 Gold Master (versi pengembang) masih mengandung kekurangan ini. Semoga saja Apple perhatikan dan perbaiki kerentanan ini dan lainnya sebelum rilis final.

4 orang editor merekomendasikan:

Pos terkait

Back to top button