Não entregue seu iPhone a ninguém se você acabou de atualizar para o iOS 13 – Últimas Notícias
A Apple acaba de apresentar o mais recente atualização para iOS 13 para iPhones e acontece que os dispositivos em execução iOS 13 não são 'seguros' o suficiente. Isto é porque hackers descobriram uma maneira de ignorar o FaceID da Apple para acessar o catálogo de endereços do telefone. Não é só isso, os hackers podem até conhecer a lista de contatos recente. Felizmente, esse truque só é possível se um hacker tiver fisicamente o iPhone executando o iOS 13 em suas mãos, pois não é possível fazer isso remotamente.
Curiosamente, um novo relatório afirma que a Apple sabia sobre essa vulnerabilidade em julho e que a empresa não havia feito nada a respeito. Um entusiasta de segurança cibernética chamado Jose Rodriguez abordou a Apple com “desvio de código de acesso” que pode ignorar ID do rosto. Rodriguez perguntou à Apple se essa descoberta de "desvio de código" o tornaria elegível para o Apple Security Bounty.
Os pesquisadores da Apple foram rápidos em entrar em contato com ele e Rodriguez havia explicado a prova de conceito dessa vulnerabilidade na versão beta do iOS13. Tendo demonstrado a vulnerabilidade, ele não tinha certeza se a Apple consideraria a falha e a corrigeria antes do lançamento oficial do iOS 13. Foi então que ele decidiu tornar público seu "desvio de código". Rodriguez foi até CNN para compartilhar sua conversa com a Apple sobre esse assunto.
Logo após o “desvio do código de acesso” ser divulgado e a mídia começar a relatar sobre isso, a Apple confirmou que a exploração seria corrigida na próxima versão do iOS 13 – iOS 13.1. Espera-se que a atualização seja lançada em 24 de setembro. Curiosamente, a Apple havia planejado lançar a atualização em 30 de setembro, mas não confirmou se Rodriguez tornar público o exploit foi um dos motivos para a empresa trazer a data de lançamento, se iOS 13.1 antes da data agendada.
Curiosamente, um novo relatório afirma que a Apple sabia sobre essa vulnerabilidade em julho e que a empresa não havia feito nada a respeito. Um entusiasta de segurança cibernética chamado Jose Rodriguez abordou a Apple com “desvio de código de acesso” que pode ignorar ID do rosto. Rodriguez perguntou à Apple se essa descoberta de "desvio de código" o tornaria elegível para o Apple Security Bounty.
Os pesquisadores da Apple foram rápidos em entrar em contato com ele e Rodriguez havia explicado a prova de conceito dessa vulnerabilidade na versão beta do iOS13. Tendo demonstrado a vulnerabilidade, ele não tinha certeza se a Apple consideraria a falha e a corrigeria antes do lançamento oficial do iOS 13. Foi então que ele decidiu tornar público seu "desvio de código". Rodriguez foi até CNN para compartilhar sua conversa com a Apple sobre esse assunto.
Logo após o “desvio do código de acesso” ser divulgado e a mídia começar a relatar sobre isso, a Apple confirmou que a exploração seria corrigida na próxima versão do iOS 13 – iOS 13.1. Espera-se que a atualização seja lançada em 24 de setembro. Curiosamente, a Apple havia planejado lançar a atualização em 30 de setembro, mas não confirmou se Rodriguez tornar público o exploit foi um dos motivos para a empresa trazer a data de lançamento, se iOS 13.1 antes da data agendada.
Source link
