Nová chyba, která se objevila v operačním systému iOS 13 (respektive v jeho poslední verzi), dokáže zobrazit veškeré kontakty uživatele, a to bez nutnosti odemčení zařízení. V tomto případě ani nezáleží na tom, zdali vlastníte iPhone s Touch ID či Face ID, jelikož se chyba projevuje u obou těchto biometrických zabezpečení. Vše, co k nabourání do cizího zařízení potřebujete, je VoiceOver a Siri. Jakmile poté na uzamčeném iPhonu provedete několik přesných úkonů, tak si můžete zobrazit veškeré kontakty.
O této chybě se podělil na svém YouTube kanále uživatel Jose Rodriguez. Hned na začátek se ale objevuje jedna komplikace. Abyste mohli chyby zneužít, tak je nutné, aby na ono uzamčené zařízení někdo zavolal – zdali se bude jednat o klasický hovor, či o FaceTime hovor, je už poté jedno. Hovor poté stačí odmítnout zprávou, kde zvolíte zaslání vlastní zprávy. Zobrazí se pole pro zprávu, kde musíte aktivovat Siri, pomocí které aktivujete VoiceOver. Poté dojde k několika dalším úkonům, po kterých následuje opětovná deaktivace VoiceOver pomocí Siri. Poté už se můžete přepnout do pole pro přidání kontaktů, kde se zobrazí jejich kompletní seznam.
Největší překážkou je v tomto případě fakt, že je nutné na uzamčený iPhone zavolat. Pokud se vám podaří získat telefonní číslo, tak už je poté postup vcelku jednoduchý. Rodriguez, který na YouTube toto video sdílel, se dá považovat za proslulého hledače chyb v iOS. Už v roce 2018 se mu totiž podařilo najít chybu, díky které si mohl útočník zobrazit všechny kontakty a fotografie na uzamčeném iPhonu v iOS 12. Bránit se proti tomuto zneužití můžete naprosto jednoduše – stačí, když v iOS deaktivujete v Nastavení -> Face ID (Touch ID) a kód níže u sekce Povolit přístup při uzamčení možnost Siri. Nezbývá tedy než doufat, že Apple chybu ještě do vydání první verze iOS 13 opraví, což však nemůžeme bohužel vzhledem k tomu, že se vyskytla v GM betě, tedy de facto hotovém systému, se stoprocentní jistotou potvrdit.
A co by malo byt tazke? Opravia a verzia pre verejnost bude opravena. Uz sa to v minulosti stalo, ze GM build nebol nakoniec finalny build.
Spis je na povazenou, ze takova trivialni chyba se tam vubec dostane.