Эксперты по кибербезопасности сообщили об ошибке в новом iOS13

Специалисты советуют пользователем продукции Apple не торопиться с обновлением операционной системы iOS13 — она может предоставить контактные данные хакерам без необходимости ввода пароля, FaceID и TouchID. Об этом в пятницу, 20 сентября, сообщает DailyMail.

Частный эксперт по кибербезопасности Хосе Родригес рассказал, что Apple не исправил предыдущую уязвимость системы, угрожающую правилам конфиденциальности. Также специалист заявил, что предупредил компанию об ошибке в июле 2019 года.

Программное обеспечение iOS13, которое было выпущено в четверг, 19 сентября, позволяет хакерам проникнуть в систему и "забрать" списки контактов клиента.

По информации CNN, изначально эксперт являлся одним из разработчиков новой операционной системы iOS13 и работал над исправлением ошибки, однако позже принял решение разоблачить уязвимость система, так как опасался, что ее устранение не произойдет раньше, чем запуск программного обеспечения.

После обнаружения ошибки во время бета-тестирования iOS 13 Хосе Родригес надеялся получить награду Apple Security Bounty, которая вознаграждает IT-экспертов компаний, которые замечают проблемные моменты операционных систем.

Эксперт опубликовал видео на YouTube, показывающее, как он может пройти через защиту iPhone. Процесс довольно простой: поступает звонок по FaceTime, однако вместо ответа на звонок пользователь использует опцию "Отправить сообщение". Затем, когда появляется окно нового сообщения, он выбирает вариант "Добавить второго получателя". Когда пользователь начинает вводить имя контакта, устройство Apple автоматически предложит его из адресной книги.

Таким образом, люди могли получить доступ к контактам другого пользователя Apple.

Компания Apple заявила, что эта ошибка будет исправлена ​​в обновлении iOS 13.1 во вторник, 24 сентября.

Фото: DailyMail