iOS 12.1 позволяет обойти пароль и получить доступ к контактам

46

Функция групповых звонков в FaceTime, появившаяся с релизом iOS 12.1, позволяет обойти защиту любого iPhone. В этом убедился исследователь в области информационной безопасности Хосе Родригез, специализирующийся на поиске багов в операционных системах Apple. По его словам, благодаря одной из таких ошибок любой злоумышленник сможет получить доступ к списку контактов из памяти смартфона своей жертвы, проделав несколько несложных манипуляций.

Новая уязвимость, которую обнаружил Родригез, не основывается на работе голосового ассистента Siri, хотя и позволяет задействовать его для упрощения всей процедуры. Эксплуатация бреши становится возможна в момент приема входящего звонка, который должен быть совершен со стороннего устройства. Даже если злоумышленник не знает номера своей жертвы, он может спросить его у Siri либо попросить ее позвонить себе, продиктовав той телефон по одной цифре.

Как обойти пароль в iOS 12.1

После совершения дозвона на номер жертвы злоумышленник должен инициировать сеанс видеосвязи посредством FaceTime, нажав на соответствующую клавишу на экране смартфона. Затем необходимо выбрать параметр «Добавить собеседника» по нажатию на клавишу «+». Именно она открывает доступ к списку контактов, не требуя верификации по отпечатку пальца или лицу, а также позволяет просматривать информацию о пользователях из записной книжки с помощью 3D Touch.


Это уже не первая уязвимость в iOS 12, которую удалось обнаружить Родригезу. В прошлом месяце исследовать узнал, как злоумышленники могут обойти защиту iOS при помощи Siri и VoiceOver. Несмотря на то что система серьезно ограничивала злоумышленников в совершении значимых действий, им, тем не менее, предоставлялся доступ к сообщениям жертвы, списку контактов и привязанных к ним фотографиям.

Обсудить эту и другие новости Apple можно в нашем Telegram-чате.

Лучший комментарий

46 комментариев Оставить свой

  1. 6
    sergey.sachkov

    🤣 Да сколько ж можно, а?!

  2. 1

    Родригез это чипсы ?

  3. -6
    vladimirzay610

    Ай яй))) телефоны не безопасны! Они увидят мои Контакты)))

  4. 0

    После каждого обновления, на следующий день всегда такие посты… «хакеры взломали, обнаружена уязвимость, удалось обойти пароль »

    • -3

      geekv, Потому что iOS с каждым днём становится всё менее безопасной. Всё больше функций добавляют, не обращая внимания на безопасность этих функций.

      • 2

        美少女, 🤦🏻‍♂️
        Очень авторитетное мнение специалиста по безопастности.

        • -2

          iWolf, Я вижу их результаты — при каждом обновлении iOS обнаруживают всё новые и новые способы получить доступ к личным данным в обход блокировки. Так что тут не надо быть экспертом по безопасности, чтобы видеть что происходит…

          • 2

            美少女, Новые и новые, но не накапливающиеся! Это очень важный момент. Прошлые ошибки исправляются очень быстро, новые появляются.
            Но даже ваш любимый Дуров в последнем обновлении телеграма честно написал, мол, исправили кучу старых ошибок, но в процессе наверняка добавили несколько блестящих новых. Но очень быстро исправим.
            В этом и есть различие обывателя и эксперта по безопасности — знать о чем говоришь.

            • 1

              qsad, Всё дело в том, что новые и не должны появляться. Если уже знают, что с заблокированного экрана Сири может выдать личную информацию, то каждое обновление надо тщательно проверять на эту функцию. Всё что добавляют — тут же проверять, не раскроет ли эта функция с заблокированного экрана что-то личное… Но каждый раз опять та же проблема — новые обновления опять открывают доступ с заблокированного устройства.

              • 0

                美少女, Нужно понимать, что данный сценарий имеет несколько шагов.
                Это получится у знакомого, который рядом с тобой, но не у левого злоумышленника ибо как у него в руках может оказаться твой телефон на такое время (типа пока ты отвлёкся) да и в чем вообще цель узнать твои контакты.

                • 0

                  qsad, У левого злоумышленника может оказаться твой iPhone, если он к примеру в метро его вытащит из кармана или сумки у кого-то. Контакты — это личные данные. А Apple всегда заявляла что она очень серьёзно хранит ваши личные данные. Но при этом, каждый раз находится способ то СМС-ки прочитать, то контакты. А там может быть много важной информации — телефоны и адреса людей, которые можно использовать потом в террористических целях.

              • 1

                美少女, Так что проверить этот сценарий нужно было, но не просто. Тут надо глубже работать над сири и фейстаймом.

          • 0

            美少女, Хм. А способы обхода блокировки из ios6 все ещё работают? А из 7-8-9-10-11? Долго этот способ проработает?
            Чтобы делать голословные выводы, да, нужно быть экспертов в этой области. Иначе это треп.

            • 0

              iWolf, Не важно, работают ли старые способы или нет. Важно что всегда есть новый способ. Исправят этот — появится ещё более новый. Но обход блокировки есть всегда, чуть ли не при каждом обновлении новый находят…

          • -1
            andrei320233

            美少女, Личные данные это то, что знаете только вы …. если это знает электронное устройство то это уже публичные данные. Будьте реалистами .

  5. 2

    Вот интересно другое.
    Как говорит эппл, все данные на телефоне по умолчанию зашифрованы и расшифровываются только после разблокировки устройства. Каким образом эти контакты расшифровываются без разблокировки?

    • 0

      qsad, Или подобные действия имитируют разблокировку для определенных задач. А-ля кнопка добавить собеседника имеет большИе права.. но тогда Secure Enclave не такой уж и secure.. или почему тогда действие с высокими правами может происходить без разблокировки.

      • -1

        qsad, Либо там ничего не шифруется. По крайней мере контактная информация не шифруется, шифруются только данные приложений.

        • 1

          美少女, Ну, судя по документации для разработчиков, там шифруется все.
          Да и в статье писали, что раньше можно было даже сообщения прочитать. А тут уже специальный ключ сквозного шифрования, который точно в Secure Enclave лежит.

          • -1

            qsad, Значит некоторые системные функции могут расшифровывать данные, например при помощи той же Сири — без разблокировки. Просто они вручную потом ограничивают возможности Сири, чтобы она не раскрыла что-то важное, поскольку у неё неограниченный доступ ко всей информации, в обход шифрования.

            • 1

              美少女, Я о том и говорю) и мне кажется это серьезным моментом. А как там на ведрах, Гугл ассистент ничего не выдаёт?

              • -1

                qsad, Не знаю, не пользуюсь им. У меня вообще на экране блокировки нельзя ничего сделать, кроме вызова камеры или звонка в экстренную службу 112.
                Я все функции экрана блокировки выключаю, потому что это экран блокировки. Там не должно быть доступно ничего. К сожалению, не всё конечно можно выключить, камера остаётся доступна.

  6. -4
    tsvetkovnikita

    iphone se 7 месяцев , емкость акума 99%

  7. 0
    tsvetkovnikita

    ой сорян не туда

  8. 1

    Siri помощник по взломам.

    • 0

      RAVICRUS, Болтун — находка для шпионов. Сири — это такой себе болтун, который сидит в айфоне и при определённом подходе может проболтаться и раскрыть важную информацию.

  9. 1

    Apple ну как так? Такие глупые ошибки совершать, разве это позволительно для такой большой компании?

  10. 0

    Ой всё!

  11. 1

    Зато расход аккумулятора починили, а то не 12 таял на глазах (iPhone 7).

  12. 0

    Ребята всем привет. Сорян за офтоп, но а как дела обстоят в IOS 12 с режимом инверсия цвета, так же коряво или уже подправили? Спасибо

  13. 2

    А вы не заметили, что это все так или иначе связано с Siri?

  14. 1

    Да уж, просто кошмар, как я теперь жить то буду с этой новостью… Честно, такой ерундой страдают. Если нужно супер защищенность, то отключите ВСЕ для заблокированного айфона (тот же сири) и проблем не будет с хакерами и взломом.

  15. 1

    Статья, как обзор Всех возможностей IOS 12.1, о которых вы точно не знали :))
    ..и так из года в год.

  16. 0

    Ну хоть в этот раз сири не задействована, а то все баги через нее такие

  17. 0
    Россиснкий Дмитрий

    Ну а что. Лазейка для ФБР. Теперь прикроют.

Авторизуйтесь Чтобы оставить комментарий