Недостатък в новата iOS 13 дава достъп до контактите
Apple е била известена за проблема още през юли
© ECONOMIC.BG / Apple
~ 2 мин.
Недостатък на iOS 13, новата операционна система за iPhone, която бе пусната вчера за потребителите, разкрива данните с контакти, съхранявани в телефона, без да се изисква парола или биометрична идентификация. А Apple знае за недостатъка от юли, заяви пред CNN Business човек, който съобщил за грешката на Apple.
За да проникне в контактите, хакерът ще се нуждае от физически достъп до телефона, но след като ги притежава, може да заобиколи стандартните функции за защита на Apple като лицево разпознаване. След това той може да получи достъп до контактите в телефона и да види информация за контакти, съхранени на телефона, както и индикации за най-скорошните контакти, с които собственикът на телефона е комуникирал.
Хосе Родригес, ентусиаст-специалист по киберсигурност, живеещ на Канарските острови, се свърза. с Apple на 3 юли, предполагайки, че е намерил "байпас на паролата" и попитал дали неговите открития ще отговарят на изискванията за Apple Security Bounty - програма, която възнаграждава изследователи по сигурността, които предлагат грешки на вниманието на Apple.
Apple незабавно проследила намереното от Родригес и служителите на компанията разговаряли няколко пъти с него, през което време той проверявал уязвимостта на бета версия на софтуера, каза Родригес.
Той е предоставил копия на имейлите и телефонните записи на кореспонденциите си с Apple на CNN Business.
За да проникне в контактите, хакерът ще се нуждае от физически достъп до телефона, но след като ги притежава, може да заобиколи стандартните функции за защита на Apple като лицево разпознаване. След това той може да получи достъп до контактите в телефона и да види информация за контакти, съхранени на телефона, както и индикации за най-скорошните контакти, с които собственикът на телефона е комуникирал.
Хосе Родригес, ентусиаст-специалист по киберсигурност, живеещ на Канарските острови, се свърза. с Apple на 3 юли, предполагайки, че е намерил "байпас на паролата" и попитал дали неговите открития ще отговарят на изискванията за Apple Security Bounty - програма, която възнаграждава изследователи по сигурността, които предлагат грешки на вниманието на Apple.
Apple незабавно проследила намереното от Родригес и служителите на компанията разговаряли няколко пъти с него, през което време той проверявал уязвимостта на бета версия на софтуера, каза Родригес.
Той е предоставил копия на имейлите и телефонните записи на кореспонденциите си с Apple на CNN Business.
Подозирайки, че Apple може да не отстрани недостатъка, преди да пусне новата операционна система на своите клиенти, Родригес миналата седмица обяви публично своите открития.
CNN Business е успяла да повтори опита на Родригес във вторник на iPhone, който е бил актуализиран до официалната версия на iOS 13. Което означава, че проблемът не е бил отстранен.
CNN Business е успяла да повтори опита на Родригес във вторник на iPhone, който е бил актуализиран до официалната версия на iOS 13. Което означава, че проблемът не е бил отстранен.
Apple потвърди, че идентифицираният от Родригес проблем ще бъде фиксиран в следващата версия на операционната система iOS 13.1, която трябва да бъде пусната на 24 септември.
По-рано компанията премести датата на издаване на тази актуализация за по-ранна дата, а предишната беше 30 септември. Компанията отказа да каже дали откритието на Родригес е предизвикало предсрочното пускане на новата актуализация.
