حتی با آن که iOS 13 تا ۱۹ سپتامبر (۲۸ شهریورماه) منتشر نمیشود، یک محقق امنیتی به اسم خوزه رودریگز ویدئویی را در یوتیوب منتشر کرده است که یک اکسپولیت را نشان میدهد که او در بیلد بعدی سیستم عامل موبایل اپل کشف کرده است.
یک کاربر آیفون با برقراری یک تماس تصویری فیستایم و سپس فعالسازی قابلیت VoiceOver سیری میتواند به فهرست مخاطبتان تماس صاحب یک آیفون دسترسی داشته باشد. به عبارت دیگر هکر میتواند به فهرست شمارههای تلفن مقصد، آدرسهای ایمیل، آدرس خیابانها و نمونههای متعدد دیگر بدون حتی از قفل خارج کردن آیفون دسترسی داشته باشد.
تصاویر مالک گوشی همچنان در امان هستند. قابلیت VoiceOver به دستیار هوشمند اپل یعنی سیری اجازه میدهد متنی که روی نمایشگر یک آیفون ظاهر میشود را با صدای بلند بخواند و این یک قابلیت دسترسپذیری است تا به افرادی که نابینا هستند یا مشکل بینایی دارند کمک شود.
رودریگز میگوید او یک ویدئو را در ۱۷ ژولای به اپل فرستاده است که این آسیبپذیری را نشان میدهد، اما همچنان در نسخه گلد مستر (GM) iOS 13 که هفته آینده منتشر میشود، وجود خواهد داشت.
سایت منتشرکننده این خبر The Verge با استفاده از نسخه گلد مستر iOS 13 روی یک آیفون X، توانست عبور از قفل صفحه نمایش را تقلید کند.
سال گذشته، رودریگز اکسپولیت مشابهی را در iOS 12.1 کشف کرد که به هکرها اجازه میداد نه تنها به فهرست مخاطبان تماس کاربر بلکه تصاویر او نیز دسترسی داشته باشند.
اپل متعاقبا در یک بهروزرسانی این حفره امنیتی را پوشاند. همچنین در یک اکسپلویت دیگر که به کاربران اجازه میدهد در نسخه iOS 8 فهرست مخاطبان تماس یک کاربر آیفون را مشاهده کنند از قابلیت VoiceOver استفاده شده بود.
مانند اکسپلویتی که سال گذشته رودریگز کشف کرده بود، هکر برای استفاده از آسیبپذیری جدید iOS 13 باید برای کامل کردن تمام این فرآیند به مدت طولانی و کافی با آیفون هدف در تماس باشد. همچنین به یک گوشی دوم برای برقراری تماس فیستایم با آیفون هدف نیاز است. انتظار میرود اپل در iOS 13.1 که ۳۰ سپتامبر (۸ مهرماه) منتشر میشود جلوی این آسیب را بگیرد.
منبع: phonearena.com
