Уязвимость в iOS 13 позволяет просматривать контакты на заблокированном iPhone

За восемь дней до выхода финальной сборки iOS 13 исследователь безопасности Хосе Родригес (Jose Rodriguez) обнаружил в ней уязвимость, позволяющую обойти код безопасности и просматривать контакты на заблокированном устройстве. Судя по опубликованному Родригесом видео, для того чтобы получить доступ к спискам контактов на заблокированном устройстве под управлением iOS 13, достаточно проделать несколько простых действий: Ответить на входящий звонок с помощью специально созданного сообщения; Включить функцию VoiceOver; Отключить функцию VoiceOver; Добавить новый контакт в специально созданное сообщение; Нажать на фото контакта и в открывшемся меню выбрать «Добавить в существующие контакты»; После появления списка контактов нажать на другой контакт и посмотреть его данные. В описании к видео Родригес сообщил, что уведомил Apple об уязвимости 17 июля нынешнего года, когда тестировал бета-версию iOS 13. По состоянию на 11 сентября, когда исследователь публично раскрыл подробности о проблеме, она оставалась неисправленной. Возможно, уязвимость будет исправлена в финальной сборке iOS 13, запланированной к выходу на 19 сентября.