iOS 13 (תמונה: Apple)

פרצת אבטחה ב-iOS 13 מאפשרת לעקוף את נעילת המסך

| יום ראשון, 15 בספטמבר 2019, 12:30 | אבטחה, חומרה, מחשבים, סלולר

מערכת ההפעלה iOS 13 של אפל עוד לא שוחררה באופן רשמי לציבור משתמשי האייפון, אך חוקר אבטחה הצליח למצוא בה חולשת אבטחה במנגנון נעילת המסך המאפשר לעקוף אותו באופן חלקי ולקבל גישה למידע האישי של אנשי הקשר השמורים במכשיר.

עדכון ה-iOS החדש צפוי להגיע למכשירי האפל השונים החל מה-19 לספטמבר, אך לפי חוקר האבטחה חוזה רודריגז (Jose Rodriguez) שאיתר את פרצת אבטחה במנגנון נעילת המסך, המידע הועבר לידי אפל עוד ב-17 ביולי. מבדיקה של אתר The Verge עולה כי הפרצה שאותרה על ידי חוקר האבטחה פעילה עדיין בגרסת ה-GM (ר”ת Gold Master) הסופית של iOS שתשוחרר בהמשך השבוע.

פרצת האבטחה החדשה דומה לפרצה שאותרה על ידי אותו חוקר בגרסת iOS 12.1 ומשתמשת בהפעלת שיחת FaceTime והפעלת סירי דרך פונקציית ה-voiceover על מנת לאפשר גישה לרשימת אנשי הקשר והמידע הפרטי שלהם. בעוד הפרצה לא נותנת גישה לתמונות המשתמש, היא עדיין מספקת גישה למספרי הטלפון, כתובות, מיילים ומידע נוסף מרשימת אנשי הקשר.

הפרצה החדשה שאותרה צפויה להיות מתוקנת בעדכון iOS 13.1 שצפוי לצאת ב-30 לספטמבר.

אף שלא מדובר על פרצה מלאה שעוקפת את מנגנון נעילת המסך של iOS, עדיין מדובר בבעיה חמורה שיכולה לחשוף מידע אישי של המשתמשים במידה וגורם זדוני מצליח להשיג גישה פיזית למכשיר. בעולם של היום בו רוב המידע האישי שלנו נמצא על המכשיר הסלולרי, כל פגם במערכת האבטחה של המכשיר יכול לסכן מידע חשוב אותו המשתמש מאחסן בו.

במאגר הקופונים שלנו כבר ביקרתם?
סמארטפונים וגאדג'טים במחירים נוחים ובמשלוח ישיר עד הבית
לחצו כאן
תגובות לכתבה
גאדג'טי | Gadgety
ניווט באתר
קטגוריות
גאדג'טי
חיפוש כתבות