Uudessa iOS:ssa aukko jo ensimmäisenä päivänä – päästää urkkimaan yhteystiedot

Julkaistu:

IOS 13:ssa on ilmestyessään kontaktitietojen varastamisen mahdollistava haavoittuvuus.
Applen tällä viikolla julkaistavassa iOS13-käyttöjärjestelmässä on lukitusnäytön ohittava haavoittuvuus, entuudestaan tuttu iOS-hakkeri Jose Rodriguez esittelee videolla. Hän kertoi myös löydöksistään The Vergelle.

Haavoittuvuuden avulla on mahdollista varastaa lukitun iPhonen kaikki yhteystiedot, eli esimerkiksi nimet, puhelinnumerot ja sähköpostiosoitteet.

Videon perusteella tähän vaaditaan fyysinen pääsy puhelimeen, siihen tuleva FaceTime-puhelu ja iOS:n VoiceOver-toiminnon aktivointi. Toiminto on normaalisti tarkoitettu lukemaan ääneen näytön sisältöä.

Rodriguez sanoo ilmoittaneensa aukosta Applelle 17. heinäkuuta, mutta hyökkäys toimii edelleen siinä iOS13:n versiossa, joka on määrä julkaista torstaina.

Vaikka tämä kuulostaa hälyttävältä, voi se myös kertoa siitä että Apple ei pidä haavoittuvuutta kovin vaarallisena. Aukko ei esimerkiksi mahdollista pääsyä puhelimen muihin tietoihin, kuten valokuviin.

Korjaus on tulossa iOS:n versiossa 13.1, jonka Apple odottaa ilmestyvän 30. syyskuuta.

Rodriguez muistetaan erilaisten iPhone-aukkojen esiin onkimisesta. Esimerkiksi viime vuonna hän osoitti, miten lukitussa iPhonessa on mahdollista katsoa sillä otettuja valokuvia ja lähettää niitä toiseen laitteeseen.
Viime aikoina iPhonejen imagoa turvallisina laitteina on murentanut erityisesti paljastus jopa vuosia kestäneestä hyökkäyksestä, jossa puhelimia saastutettiin haittaohjelmalla.