iOS 13 Untuk Dikirim Dengan Eksploitasi Yang Memintas Layar Kunci Anda

PLELE berencana untuk merilis iOS 13 pada 19 September, dan tidak mengherankan bahwa rilis mendatang mencakup banyak fitur menarik.

Tetapi tampaknya fitur-fitur baru iOS 13 juga akan disertai dengan eksploitasi juga. Seorang peneliti keamanan telah menemukan cara untuk memintas layar kunci iPhone yang berjalan di iOS 13, dan, pada akhirnya, mendapatkan akses ke semua kontak yang tersimpan di perangkat.

Menurut The Verge, peneliti, Jose Rodriguez, melaporkan kesalahan itu kepada Apple pada 17 Juli. Namun, ia memperhatikan bahwa peretasan masih bekerja pada versi Gold Master (GM) iOS 13.

Bagaimana cara kerjanya?

Bagian yang menakutkan dari eksploitasi adalah bahwa hal itu mudah untuk dicapai. Sebagai Rodriguez menampilkan metodologi dalam bukunya YouTube video – peretasan termasuk panggilan FaceTime dan menggunakan Siri untuk mengaktifkan fitur sulih suara yang memungkinkan pengguna untuk mengakses daftar kontak.

Pemintas kode sandi akan memungkinkan pengguna untuk mengakses informasi kontak seperti alamat email, nomor telepon sekunder, informasi alamat, dan banyak lagi.

Menariknya, cacat diperbaiki di iOS 13.1, yang dijadwalkan untuk rilis pada 30 September, menurut peneliti.

Apakah ini eksploitasi tahun lalu?

Bagi mereka yang tidak tahu, Rodriguez adalah peneliti yang sama yang menemukan eksploitasi serupa di iOS 12.1 tahun lalu.

Namun, perbedaan antara kedua skenario adalah bahwa cacat ditemukan beberapa hari setelah rilis iOS 12.1, kembali pada tahun 2018.

Sebelumnya, para peneliti di Black Hat Conference 2019 menemukan metode untuk mem-bypass FaceID melalui kacamata yang dimodifikasi dan pemilik yang pingsan.

Meskipun peretasan ini tidak termasuk merobohkan pemiliknya, peretasan tetap membutuhkan peretas untuk mencuri iPhone, setidaknya selama beberapa menit.