Стоит ли говорить, что компания Apple уделяет безопасности своих ОС самое пристальное внимание. Помимо того, что компания одной из первых приступила к повсеместному применению сканеров отпечатка пальца и прогрессивной разблокировки по лицу, ежегодно она нанимает десятки экспертов, специализирующихся на информационной безопасности. Это позволяет фирменным операционным системам удерживать статус самых защищенных в мире. Тем не менее, без уязвимостей не обходится: такие случаи уже бывали, хотя и фиксились в последующих обновлениях ПО и платформ.
iOS 13
Многие поклонники яблочного бренда понимают, что одно из наиболее значимых событий компании – это выход новой ОС, ведь именно она в основе всех гаджетов, какими бы дорогими и прогрессивными они не были. И iOS 13 не стала исключением – ведь она лежит в основе, представленной на днях, серии Apple iPhone 11. К тому же, гордостью ОС всегда являлась ее оптимизация, благодаря которой эппловским девайсам удавалось оставаться на вершине мобильного рынка даже, несмотря на «пафосность» бренда и сравнительно меньшие мощности. Те же Андроид-устройства хвалятся куда большим количеством ОЗУ и куда более емкими аккумуляторами, а только недавно смогли приблизиться к эппловским конкурентам по энергоэффективности. И конечно, с каждым последующим обновлением разработчики должны предоставить еще больше той самой оптимизации. В данном случае заявлена возможность открывать штатные приложения в два раза быстрее текущей версии.
К другим особенностям iOS 13, из-за которых стоит перейти на новую версию, стали:
- Ночная тема;
- Поддержка свайпов в штатной клавиатуре;
- Более глубокая интеграция искусственного интеллекта.
Последний пункт будет заметен в приложении «Напоминания», которое сможет учиться на предпочтениях владельца гаджета, а Сири сможет подсказывать слова. Но вернемся к недоработкам.
Обход блокировки
Еще за неделю до выхода новой версии долгожданной операционной системы, исследователю в сфере безопасности, Хосе Родригесу, удалось найти уязвимость. В частности, речь о доступе к контактам на гаджете без авторизации сканом лица или вводом пароля. Данный баг связан с VoiceOver, функцией, озвучивающей происходящее на экране, что может быть полезно людям с плохим зрением. Для его обнаружения пришлось совершить некоторые действия:
- Заполучив чужой гаджет, нужно позвонить на него, используя FaceTime;
- Затем следует выбрать функцию «ответить сообщением»;
- После нужно прибегнуть к помощи Siri, попросив о включении VoiceOver, после – отключить ее.
Отмечается, что выполнив эти действия, можно получить доступ к списку контактов, которые есть в памяти Айфона.
Проблема не нова
Примечательно, что впервые о данной проблеме заговорили еще в середине июля, то есть на этапе бэта-теста тринадцатой версии ОС. Как ни странно, баг сохранился, по сути, в релизной версии. Кроме того, Хосе Родригез смог обнаружить подобную «фичу» только благодаря тому, что уже наткнулся на нее еще в версии 12.1: все срабатывало тем же образом. Вероятно, разработчики сочли подобный баг малозначимым. Во-первых, он не предоставляет полный доступ в обход блокировки. Во-вторых, злоумышленник вряд ли будет знать номер, на который нужно совершить звонок. И, в-третьих, сложно представить ситуацию, где нужно идти на подобные меры только ради контактов владельца устройства. Куда важнее личные данные вроде фото или смс-переписки, но пока глюков с доступом без авторизации, открывающих доступ к столь конфиденциальной информации, не выявлено.
Новая линейка смартфонов
Как бы там ни было, воспользоваться подобным багом все же можно, а значит контакты под угрозой. И данная особенность хоть немного, но портит впечатление от новой, только представленной линейки смартфонов. Так что до выхода фиксов, стоит беречь обновку от посторонних рук. В остальном, если сравнить смартфоны: это вполне безопасные устройства с достаточно мощным функционалом. Напомним характеристики в таблице основных параметров:
| Модель | Дисплей | Платформа | Камера | Батарея |
|---|---|---|---|---|
| Apple iPhone 11 | 828x1792, 6.1 | A13 Bionic+4Gb ОЗУ | 12-мегапиксельный дуал | 3046мач |
| Apple iPhone 11 Pro | 1125x2436, 5.8 | A13 Bionic+4Gb ОЗУ | 12-мегапиксельный трипл | 3190мач |
Как и в прошлых версиях Х-концепта для разблокирования необходимо воспользоваться функцией Face-ID. Хотя купертиновцы и отказались от дактилоскопа тач-айди, функция разблокировки посредством лица здесь достаточно сложная и обеспечивает хороший результат: идентификация происходит не по двухмерной картинке, а по трехмерной модели, причем система способна отслеживать мимику по десяткам тысяч точек на лице.
Когда устранят проблему?
Естественно, одна из крупнейших компаний на мобильном рынке не могла не отреагировать на обращения Родригеза. По его словам, уязвимость исчезнет в финальной бета-версии 13.1, выход которой запланирован на 30 сентября.
