Независимый разработчик Хосе Родригес обнаружил в операционной системе iOS 13, которая даже еще не вышла, критическую ошибку, позволяющую злоумышленникам получить доступ ко всем контактам в обход экрана блокировки. Как это работает, он показал на YouTube-ролике.
Суть уязвимости заключается в том, чтобы позвонить на айфон по видеочату FaceTime, а затем, обратившись к Siri, активировать голосовую функцию VoiceOver. После этого, когда взломщик попытается написать новое сообщение, ему раскроется полный список контактов, включая адреса электронной почты, номера телефонов и другая информация (кроме фото). Аналогичная "дыра" была найдена Родригесом в прошлогодней iOS 12.1.
Разработчик уведомил Apple об ошибке еще 17 июля. Тем не менее, она так и не была исправлена в мастер-версии iOS (GM) — предрелизной сборке, которая и будет рассылаться на устройства на следующей неделе.
По словам Родригеса, компания устранила баг в бета-версии iOS 13.1, которая выйдет 30 сентября. Это означает, что "фруктовые" гаджеты, включая iPhone 11, будут оставаться уязвимыми почти полторы недели.
Релиз iOS 13 намечен на 19 сентября. Установить обновление можно будет на iPhone 6s (включая iPhone SE) и более поздние модели. Апдейт привнесет темную тему оформления в интерфейсе ОС и штатных приложениях Apple, собственную систему авторизации на сторонних сайтах "Войти с Apple", безотрывный ввод текста с клавиатуры, новые инструменты редактирования фото и видео, а также даст больше контроля над эффектами при портретной съемке.
