iOS 13 Dirilis dengan eksploitasi yang melewati layar kunci

PLELE berencana untuk merilis iOS 13 pada 19 September, dan tidak mengherankan jika versi berikutnya akan menyertakan banyak fitur menarik.

Tetapi sepertinya fitur iOS 13 baru juga akan hadir dengan eksploitasi. Seorang peneliti keamanan telah menemukan cara untuk melewati layar kunci iPhone yang berjalan di iOS 13, dan akhirnya, mereka memiliki akses ke semua kontak yang tersimpan di perangkat.

Menurut The Verge, penyelidik, Jose Rodríguez, melaporkan bug tersebut ke Apple pada 17 Juli, bagaimanapun, ia mencatat bahwa peretasan masih berfungsi di iOS Gold Master (GM) versi 13.

Bagaimana cara kerjanya?

Bagian yang menakutkan dari penambangan adalah mudah untuk dicapai. Sementara Rodríguez menunjukkan metodologi dalam bukunya YouTube Peretasan video mencakup panggilan FaceTime dan menggunakan Siri untuk mengaktifkan fitur sulih suara yang memungkinkan pengguna mengakses daftar kontak.

Kata sandi kode akses akan memungkinkan pengguna untuk mengakses informasi kontak seperti alamat email, nomor telepon tambahan, informasi alamat, dll.

Menariknya, kerentanan diperbaiki di iOS 13.1, yang dijadwalkan diluncurkan pada 30 September, menurut para peneliti.

Apakah itu pertanian tahun lalu?

Bagi yang belum tahu, Rodríguez adalah peneliti yang menemukan eksploitasi serupa di iOS 12.1 tahun lalu.

Namun, perbedaan antara kedua skenario adalah kerentanan ditemukan beberapa hari setelah rilis iOS 12.1, pada tahun 2018.

Sebelumnya, para peneliti di Black Hat Conference 2019 menemukan metode untuk mem-bypass FaceID melalui kacamata yang dimodifikasi dan mem-bypass pemiliknya.

Meskipun peretasan ini tidak termasuk menghapus pemiliknya, peretasan tetap membutuhkan peretas untuk mencuri iPhone, setidaknya selama beberapa menit.

Pos terkait

Back to top button