Новая уязвимость в iOS позволяет просматривать фото и SMS в обход экрана блокировки
В iOS обнаружена еще одна критическая уязвимость. Очередная «дыра» позволяет обойти защиту iPhone и iPad паролем и Touch ID, и получить доступ к SMS и фотографиям на устройстве. Уязвимость актуальна для iOS 8 и более новых версий мобильной операционной системы Apple, включая тестируемые сборки iOS 10.2.
Оригинальная уязвимость
Для обхода экрана блокировки используется нестандартный метод. Все начинается с Siri, у которой необходимо спросить «Кто я?». Голосовой ассистент предоставит контакт владельца устройства. По этому номеру нужно сделать обычный звонок или вызов через FaceTime.
Во время выполнения звонка, следует выбрать «Сообщение» → «Другое» для перехода на экран отправки SMS. После чего попросить у Siri включить функцию VoiceOver. Далее наступает самый ответственный и сложный этап. Необходимо дважды нажать на поле контакта, после чего сразу же тапнуть на любом месте клавиатуры.
Об успешном проведении атаки сигнализирует появление панели с кнопками отправки фотографий и Digital Touch. Остается лишь набрать в поле выбора контакта любую букву (с которой начинается хоть один контакт) и нажать на кнопку «i» возле записи контактной книги.
Для перехода к текстовым сообщениям контакт нужно просто выбрать. Для открытия галереи фото и видео в меню редактирования контакта необходимо выбрать «Добавить фото» — «Выбрать фотографию». Это предоставит полноценный доступ к снимкам и видео на устройстве.
Как защитить свое устройство
Радикальным способом защиты iPhone и iPad от подобного рода атак является отключение доступа к Siri с экрана блокировки. Для этого требуется перейти в меню «Настройки» → Siri и перевести переключатель «На заблокированном экране» в неактивное положение.
✅ Подписывайтесь на нас в Telegram, ВКонтакте, и Яндекс.Дзен.