En utvecklare har lagt upp en video på YouTube om en säkerhetsbugg i iOS 13 som dock inte kommer att åtgärdas förrän i slutet av månaden. Kontakter i fara
Vi är bara tre dagar från den officiella lanseringen av Apples nya operativsystem för mobiler, som är planerad till den 19 september, men iOS 13 verkar redan ha allvarliga säkerhetsproblem. Apple har känt till det sedan juli, men har föredragit att skjuta upp lösningen av problemet till nästa version, 13.1.
Youtuber Jose Rodriguez (som skriver på kanalen "videosdebarraquito") upptäckte att det är möjligt att komma åt en iPhone med iOS 13 utan att ange någon säkerhetskod, genom att använda FaceTime och utnyttja ett fel i Siri. Som Rodriguez har visat kan man med några få steg komma åt kontakterna på smarttelefonen även när den är låst. Rodriguez säger att han varnade Apple för sårbarheten redan i juli, men felet kommer fortfarande att finnas i den första versionen av iOS 13, och kommer endast att åtgärdas i iOS 13.1, som är planerad att släppas den 30 september.
Så fungerar iOS 13-buggen
För att komma åt alla kontakter på en iPhone utan att låsa upp den, med hjälp av iOS 13-sårbarheten som upptäcktes av Jose Rodriguez, måste du fysiskt hålla smarttelefonen i fråga. Du måste sedan starta ett FaceTime-samtal till telefonnumret på den smarttelefonen. Även om telefonen är låst kan vi aktivera och avaktivera VoiceOver, ett verktyg för skärmläsning för synskadade, som fungerar via den digitala assistenten Siri. Från och med nu kan vi fritt få tillgång till iPhone-kontakter, läsa dem och till och med redigera dem.
Apple vet detta
Det är en ganska allvarlig säkerhetsbrist, även om sårbarheten kräver att man har en smartphone i sin ägo för att kunna utnyttjas. Rodriguez hävdar att han skickade en videodemonstration av sårbarheten till Apple den 17 juli. I tidigare videor har Rodriguez själv visat hur man kommer åt kontakter i iOS 12.1 utan att låsa upp telefonen. När allt kommer omkring har iOS en lång historia av "osäkerheter" i hanteringen av adressboken: versionerna 6.1, 7, 8.1 och 12.1 hade alla buggar som liknade den här.
Slutligen säger Rodriguez att buggen inte längre finns i iOS 13.1, den första uppdateringen till Apples nya mobila operativsystem, som kommer att komma den 30 september. Nu kommer det att finnas en 10-dagars "lucka", under vilken Apple-smartphoneägare bör vara mycket försiktiga och inte lämna sina telefoner obevakade.