От Apple изкараха наскоро нова версия на операционната система iOS 12.1 за своите потребители, която идва с различни подобрения и нови функции като e-sim за iPhone Xs, iPhone Xs Max и iPhone Xr, групов FaceTime гласов чат, дълбочинен контрол и др., но наред с тях се оказва, че има и сериозен проблем, който позволява всеки да достъпи контактите ви, съобщават от PhoneArena.
В сравнение с iOS 12 бъговете са далеч по-малко и от Apple значително са подобрили процеса по тестване на новите ъпдейти като са успели да намалят в голяма степен проблемите, но такива все пак не липсват. Такъв е и случаят с повредените Apple Watch от четвърта серия след ъпдейт с watchOS 5, което означава, че компанията от Купертино трябва да поработи още в тази насока.
Новата уязвимост в iOS 12.1 позволява на всеки да достъпи вашите контакти, при това без нуждата от вашия код. Тази възможност идва от новата функция за групов FaceTime гласов чат, която позволява добавянето на до 32 участници. Човек с името Хосе Родригес е открил уязвимостта и е публикувал начин как тя може да бъде експлоатирана.
Достъпът до контактите ви от произволно лице всъщност се получава много лесно. Зложелателят трябва само да започне телефонен разговор, да превключи на FaceTime и да въведе номерата на участниците в груповия разговор. След това вече всеки може да използва 3D touch, за да види контактите ви. Демонстрация можете да въдите в следното видео:
За щастие, докато чакате от Apple да изкарат поправка с някой от следващите си ъпдейти, вие сами можете да се защитите от новата уязвимост. Трябва просто да спрете Siri Activation от лок скрийна, което става от Settings->Siri & Search->Access When Locked.
