iOS 13 explotar omite el lockscreen para el acceso a los contactos

Apple está planeando lanzar iOS 13 de la próxima semana, pero un investigador de seguridad ha descubierto ya un lockscreen de derivación. El exploit permite omitir el lockscreen y tener acceso a toda la información de contacto en un iPhone. José Rodríguez descubrió la vulnerabilidad, y se reveló El Punto de que se ha denunciado a Apple, de 17 de julio, pero se sigue trabajando en la Gold Master (GM) de la versión de iOS 13 que será lanzado el 19 de septiembre.

Rodríguez descubrió un lockscreen explotar el año pasado para iOS 12.1, y esta última iOS 13 de bypass utiliza una técnica similar. Implica la activación de FaceTime de llamada y, a continuación, acceder a la voz de Siri para permitir el acceso a la lista de contactos. Usted puede obtener las direcciones de correo electrónico, números de teléfono, dirección de información, y más de la lista de contactos.

El Punto ha probado y confirmado que el procedimiento de bypass funciona en el iOS 13 GM corriendo en un iPhone X. no eres capaz de acceder a las fotos, aunque. Naturalmente, esto requiere el acceso físico a un iPhone, y un poco de tiempo para iniciar una llamada FaceTime y activar voiceover.

Rodríguez dice que el exploit que parece ser arreglado en la versión beta copias de iOS 13.1, que Apple está planeando hacer disponible el 30 de septiembre.

Este es el último de una larga línea de lockscreen de derivación de bugs de iOS. Un fallo en iOS 6.1 de nuevo en 2013 permitió a los atacantes para acceder a los registros telefónicos, información de contacto y fotos. iOS 7 también incluye una similar agujero de seguridad, puede omitir el iOS 8.1 lockscreen, y iOS 12.1 también tenía problemas.

Deja un comentario

A %d blogueros les gusta esto: