В iOS 13 нашли уязвимость, позволяющую обойти экран блокировки и получить доступ к списку контактов

Официальный релиз iOS 13 ожидается 19 сентября, но в новой версии мобильной ОС Apple уже обнаружили неприятную уязвимость, которая позволяет получить доступ ко всем сохраненным в телефоне контактам без разблокировки.

О баге рассказал исследователь в области безопасности Хосе Родригес, который ещё в июле нашёл способ обойти экран блокировки и получить доступ к списку контактов iPhone. Тем не менее, она так и не была исправлена в мастер-версии iOS (GM) — предрелизной сборке, которая и будет рассылаться на устройства на следующей неделе.

Источником найденной бреши в безопасности системы стали голосовые функции самого смартфона. Используя Siri и VoiceOver, можно всего за несколько секунд получить доступ к списку контактов владельца iPhone. Для активации бага необходимо позвонить на взламываемый смартфон по FaceTime, затем ответить на звонок сообщением, включив VoiceOver посредством Siri. После отключения VoiceOver взломщик получает доступ к последнему набранному контакту, откуда без проблем открывается доступ к телефонной книге.

Справедливости ради — эксплуатация этой уязвимости требует физического доступа к устройству. Более того, придётся ещё и позвонить жертве с другого смартфона. Избавиться от риска этого бага довольно легко — надо всего лишь отключить опцию «ответить на звонок сообщением».

Родригес говорит, что обновление iOS 13.1, уже доступное для тестирования, устраняет эту проблему. Apple планирует выпустить его в общий доступ 30 сентября. Если вы очень обеспокоены этой проблемой, то пока можете просто оставаться на iOS 12.

Источник: The Verge

Обсуждение

Оставить сообщение
Обсуждение на форуме целиком