Баг iOS 13 позволяет получить доступ к контактам без пароля

Новая уязвимость.

Не секрет, что Apple уделяет пристальное внимание безопасности своих операционных систем. Каждый год корпорация нанимает десятки именитых специалистов и экспертов в области информационных технологий. Всё для того, чтобы сделать iOS и macOS — самыми защищенными ОС в мире. Но проколы случаются у всех, и Apple — не исключение из этого правила.

За неделю до выхода финальной версии iOS 13, исследователь по безопасности Хосе Родригес рассказал о новой уязвимости ОС.

По его словам, в системе есть баг, позволяющий получить доступ к контактам без ввода пароля или авторизации по Touch ID/Face ID.

Чтобы получить доступ к записной книжке, необходимо:

• Заполучить чужой iPhone;
• После этого необходимо позвонить на него при помощи FaceTime;
• Удерживая вызов, выбрать опцию ответа сообщением;
• Затем нужно активировать Siri и попросить включить и выключить функцию VoiceOver;
• Дело сделано. После этого на iPhone отобразится полный список контактов.

К счастью, ошибка не позволяет получить доступ к другим личным данным — фотографиям, сообщениям и иной конфиденциальной информации.

Примечательно, что эксперт по безопасности ранее уже сообщал Apple об найденной уязвимости. Однако ответа от компании не последовало и исследователь решил рассказать о проблеме широкой аудитории.

✅ Подписывайтесь на нас в Telegram, ВКонтакте, и Яндекс.Дзен.