iOS 12.1 позволяет обойти пароль и получить доступ к контактам

45

Функция групповых звонков в FaceTime, появившаяся с релизом iOS 12.1, позволяет обойти защиту любого iPhone. В этом убедился исследователь в области информационной безопасности Хосе Родригез, специализирующийся на поиске багов в операционных системах Apple. По его словам, благодаря одной из таких ошибок любой злоумышленник сможет получить доступ к списку контактов из памяти смартфона своей жертвы, проделав несколько несложных манипуляций.

Новая уязвимость, которую обнаружил Родригез, не основывается на работе голосового ассистента Siri, хотя и позволяет задействовать его для упрощения всей процедуры. Эксплуатация бреши становится возможна в момент приема входящего звонка, который должен быть совершен со стороннего устройства. Даже если злоумышленник не знает номера своей жертвы, он может спросить его у Siri либо попросить ее позвонить себе, продиктовав той телефон по одной цифре.

Как обойти пароль в iOS 12.1

После совершения дозвона на номер жертвы злоумышленник должен инициировать сеанс видеосвязи посредством FaceTime, нажав на соответствующую клавишу на экране смартфона. Затем необходимо выбрать параметр «Добавить собеседника» по нажатию на клавишу «+». Именно она открывает доступ к списку контактов, не требуя верификации по отпечатку пальца или лицу, а также позволяет просматривать информацию о пользователях из записной книжки с помощью 3D Touch.

Это уже не первая уязвимость в iOS 12, которую удалось обнаружить Родригезу. В прошлом месяце исследовать узнал, как злоумышленники могут обойти защиту iOS при помощи Siri и VoiceOver. Несмотря на то что система серьезно ограничивала злоумышленников в совершении значимых действий, им, тем не менее, предоставлялся доступ к сообщениям жертвы, списку контактов и привязанных к ним фотографиям.

Обсудить эту и другие новости Apple можно в нашем Telegram-чате.

Лучший комментарий

 
Авторизуйтесь Чтобы оставить комментарий