PLELE plant die Veröffentlichung von iOS 13 am 19. September, und es ist nicht überraschend, dass die nächste Version viele interessante Funktionen enthalten wird.
Es scheint jedoch, dass die neuen Funktionen von iOS 13 auch von einer Ausnutzung begleitet werden. Ein Sicherheitsforscher hat eine Möglichkeit gefunden, den iPhone-Sperrbildschirm zu umgehen, der unter iOS 13 ausgeführt wird, und schließlich Zugriff auf alle auf dem Gerät gespeicherten Kontakte zu erhalten.
Laut The Verge meldeten die Ermittler José Rodríguez den Fehler an Apple am 17. Juli stellte er jedoch fest, dass das Hacken in iOS Gold Master (GM) Version 13 immer noch funktioniert.
Wie es funktioniert
Der erschreckende Teil der Ausbeutung ist, dass es leicht zu erreichen ist. Während Rodríguez die Methodik in seinem Buch zeigt YouTube Video-Hacking umfasst FaceTime-Anrufe und aktiviert mithilfe von Siri die Voice-Over-Funktion, mit der Benutzer auf die Kontaktliste zugreifen können.
Mit dem Zugangscode-Passwort können Benutzer auf Kontaktinformationen wie E-Mail-Adressen, sekundäre Telefonnummern, Adressinformationen und mehr zugreifen.
Interessanterweise wurde der Fehler in iOS 13.1 behoben, das laut den Forschern am 30. September veröffentlicht werden soll.
War es die Farm des letzten Jahres?
Für diejenigen, die es nicht wissen, ist Rodríguez derselbe Forscher, der im letzten Jahr ähnliche Exploits in iOS 12.1 entdeckt hat.
Der Unterschied zwischen den beiden Szenarien besteht jedoch darin, dass der Fehler einige Tage nach der Veröffentlichung von iOS 12.1 im Jahr 2018 gefunden wird.
Zuvor fanden Forscher der Black Hat Conference 2019 eine Methode, um FaceID durch modifizierte Brillen zu umgehen, und verteilten die Besitzer.
Obwohl dieser Hack nicht das Herunterfahren des Besitzers beinhaltet, muss ein Hacker das iPhone zumindest für einige Minuten stehlen.
