В iOS 13 будет уязвимость, о которой Apple знает уже не первый месяц
Несмотря на тот факт, что iOS является закрытой операционной системой, она все же имеет довольно внушительный список самых различных уязвимостей, хоть и на Android их все же заметно больше. В оправдание обеих сторон стоит сказать, что как Apple так и Google постоянно занимаются исправлением этих самых системных дыр. Однако буквально вчера случилось кое-что неожиданное - некий исследователь безопасности сообщил о том, что он сумел найти крайне существенную дыру в еще не вышедшей операционной системе iOS 13. Данная уязвимость дает возможность всем желающим возможность обхода экрана блокировки любого iPhone X. Стоит уточнить, что эта самая уязвимость была обнаружена именно на самой последней Gold Master версии iOS (Gold Master - версия операционной системы, которая полностью готова к полномасштабному релизу, но все еще некоторое время находится в статусе беты).
Вышеуказанный эксплойт обнаружил никто иной как Хосе Родригес, известный в узких кругах исследователь безопасности. О данной дыре в системе он узнал 17 июля, и именно в тот же день он сообщил об этом Apple, на что ему ответили благодарностью и обещанием к релизу это исправить. Тем не менее после того, как Хосе Родригес изучил Gold Master версию iOS 13, он выяснил, что на самом деле в Apple ничего не поправили. Именно поэтому он решил подвергнуть эту недоработку широкой огласке, дав интервью изданию The Verge. Если вы по какой-то причине не доверяете словам Хосе, или же считаете что Apple ничего не сделала из-за того, что это брешь является незначительной, то это не так. Во время все того же интервью с The Verge, Хосе продемонстрировал, как же именно данной уязвимостью можно воспользоваться. Помимо всего этого так же стоит упомянуть и тот факт, что вышеуказанный эксплойт является далеко не первым в карьере Хосе. Таким образом в прошлом году, в iOS 12.1, он обнаружил изъян, который точно так же позволяет разблокировать любой iPhone, но суть этой проблемы была другая, не такая же, которая была обнаружена в iOS 13.
Редакторы издания The Verge захотели лично протестировать тот изъян, о котором им рассказал Хосе Родригес, и по итогу этого они подтвердили, что действительно описанная уязвимость действительно существует. Тем не менее слова о том, что «найден способ разблокировки iPhone X без лица и пароля» по большей части ложны. Никакой разблокировки не происходит. Взломщик может получить лишь всю контактную информацию, список контактов, а так же все сохраненные адреса. Да, безусловно это очень плохо и неприятно, что Apple не залатали эту дыру к релизной версии iOS, однако все же стоит признать, что это хоть и проблема, но она все же может немного подождать, так как Apple старается сделать iOS 13 наиболее презентабельной. Будем надеяться, что те жертвы, на которые нас обрекла компания, в итоге будут того стоить.