Apple iOS 13-användare kan behöva uppgradera sin firmware för att korrigera utnyttjelser som nyligen upptäckts av säkerhetsforskaren Jose Rodriguez. Denna lucka gör att vem som helst kan förbi skärmlåset och komma åt kontakter. Det här problemet berör specifikt enheter som har den efterlängtade firmware från iOS 13 som kommer att släppas den 19 september.
Framgångsrik hackutförande innebär att besvara ett telefonsamtal med Siri-alternativet för att ange ett specifikt svar. När Siri öppnas måste applikationen sedan stängas av. Detta lämnar kontaktområdet öppet så att kontakterna på telefonen kan ses.
Enligt Rodriguez verkar inte betaversionen av iOS 13.1 ha denna säkerhetssvaghet. Ett nyare operativsystem kommer att finnas tillgängligt för konsumenterna den 30 september.
Men dess sårbarhet är inte ett allvarligt problem. Åtminstone inte jämfört med till exempel injiceringsutnyttjande. Apple Insider har påpekat att framgångsrika ansträngningar innebär liten tidshantering när du växlar mellan applikationer och naturligtvis fysisk åtkomst till telefonen. Dessa faktorer gör hacking lite svårare att utnyttja.
Bortsett från iOS 13.1 firmware-uppdatering kan detta problem lösas genom att bara stänga av Siri när skärmen är låst. Det här alternativet är tillgängligt i inställningsmenyn men aktiveras som standard.
Apple har nyligen varit tvungna att svara på flöringen av rapporterade säkerhetsbuggar som potentiellt kan påverka ett stort antal av sina kunder. I augusti avslöjade säkerhetsforskningsteamet för Zero Project en attack på webbplatsen som specifikt riktar sig till iPhone-användare i Kina. Användare som besöker infekterade webbplatser injicerar spionprogram i sina enheter. Malware använder sofistikerade kärn- och sandlådesutrymmeelement för att få åtkomst till all information på iPhone. Apple underskattade formellt uttalandet som beskrev säkerhetsanklagelserna som alltför stora.
Enligt publicerade uttalanden var attacken lokaliserad och påverkade endast webbplatser med innehåll relaterat till den kinesiska uighur-gemenskapen. Företaget uppgav också att mindre än ett dussin webbplatser var inblandade.
Den kinesiska regeringen tros ligga bakom attackerna som verkar vara inriktade på att spionera mot uighur-muslimer.
