PLELE có kế hoạch phát hành iOS 13 vào ngày 19 tháng 9, và không có gì đáng ngạc nhiên khi phiên bản tiếp theo sẽ bao gồm nhiều tính năng thú vị.
Nhưng có vẻ như các tính năng mới của iOS 13 cũng sẽ đi kèm với việc khai thác. Một nhà nghiên cứu bảo mật đã tìm ra cách bỏ qua màn hình khóa iPhone đang chạy trên iOS 13 và cuối cùng, họ có quyền truy cập vào tất cả các số liên lạc được lưu trữ trên thiết bị.
Theo The Verge, các nhà điều tra, Jose Rodríguez, đã báo cáo lỗi này cho Apple vào ngày 17 tháng 7 Tuy nhiên, ông lưu ý rằng hack vẫn hoạt động trong phiên bản iOS Gold Master (GM) 13.
Nó hoạt động như thế nào
Phần đáng sợ của khai thác là nó dễ dàng để đạt được. Trong khi Rodríguez chỉ ra phương pháp luận trong cuốn sách của mình YouTube Hack video bao gồm các cuộc gọi FaceTime và sử dụng Siri để kích hoạt tính năng lồng tiếng cho phép người dùng truy cập danh sách liên lạc.
Mật khẩu mã truy cập sẽ cho phép người dùng truy cập thông tin liên lạc như địa chỉ email, số điện thoại phụ, thông tin địa chỉ, v.v.
Điều thú vị là lỗ hổng được sửa trong iOS 13.1, dự kiến ra mắt vào ngày 30 tháng 9, theo các nhà nghiên cứu.
Có phải là trang trại năm ngoái?
Đối với những người không biết, Rodríguez là nhà nghiên cứu đã phát hiện ra các khai thác tương tự trong iOS 12.1 năm ngoái
Tuy nhiên, sự khác biệt giữa hai kịch bản là lỗ hổng được tìm thấy vài ngày sau khi phát hành iOS 12.1, trở lại vào năm 2018.
Trước đây, các nhà nghiên cứu tại Hội nghị Mũ đen 2019 đã tìm ra một phương pháp để vượt qua FaceID thông qua kính được sửa đổi và bỏ qua các chủ sở hữu.
Mặc dù bản hack này không bao gồm hạ gục chủ sở hữu, nhưng nó vẫn yêu cầu một hacker đánh cắp iPhone, ít nhất là trong vài phút.
