Apple dovrà rilasciare iOS 13 la prossima settimana, ma un ricercatore di sicurezza, ha scoperto una grave falla che permette di accedere ai contatti senza sbloccare iPhone

Durante il keynote, Apple, ha annunciato la data ufficiale di rilascio di iOS 13, il 19 Settembre, ma stando a quanto riportato dalla fonte, nella versione GM di iOS 13, è stato scovato un grave bug. L’exploit consente l’accesso completo alle informazioni dei contatti presenti su iPhone.

José Rodriguez, è il ricercatore di sicurezza che ha scoperto l’exploit; ha rivelato a SkyLeaks che ha riferito il bug ad Apple il 17 Luglio scorso, quando c’era iOS 13 Beta 3, ma questo è ancora presente nella versione Golden Master di iOS 13.

Lo stesso Rodriguez, ha scoperto un’altra falla simile, il 1° Novembre 2018, a seguito del rilascio di iOS 12.1 in versione definitiva. Si trattava di avviare una videochiamata FaceTime, che attraverso il richiamo di VoiceOver con Siri, consentiva di accedere alla lista dei contatti con tutte le informazioni. Era, quindi, possibile ottenere indirizzi e-mail, numeri di telefono, indirizzo e le altre informazioni dalla lista dei contatti.

“VoiceOver È LA CHIAVE PER L’EXPLOIT”

Abbiamo testato e confermato che la procedura di bypass funziona su iOS 13 GM eseguendola su iPhone X. Non abbiamo accesso solo alle Foto.
Naturalmente, questo richiede l’accesso fisico ad un iPhone, ed un po’ di tempo per avviare una chiamata FaceTime ed attivare VoiceOver.

È quasi improbabile, che, Apple, risolva il bug entro il 19 Settembre, in quanto la versione Golden Master, corrisponde già ad una versione definitiva di iOS 13, bensì disponibile per soli sviluppatori.
Secondo Josè Rodriguez, il bug dovrebbe essere fixato il 30 Settembre, con il rilascio ufficiale di iOS 13.1. Fino ad allora, si consiglia di non lasciare incustodito il proprio iPhone, almeno in luoghi pubblici e di lavoro.

VIDEO PROVA

© RIPRODUZIONE ANCHE PARZIALE RISERVATA - SkyLeaks.it | Do not miss any TechNews - Ti invitiamo a usare i bottoni di condivisione e a non copiare l'articolo.