Баг в iOS 12 позволяет получить доступ к контактам и фото с заблокированного экрана любого iPhone
Личные данные в опасности.
В iOS 12 нашли новый баг. Он позволяет получить доступ к контактам и фотографиям владельцев iPhone с заблокированного экрана. Способ обхода защиты нельзя назвать простым, но он работает. Apple пока не исправила баг, хотя его заметили в одной из предыдущих бета-версий iOS 12.
Уязвимость в системе безопасности прошивки обнаружил блогер EverythingApplePro. По его словам, для обхода кода-пароля используется Siri и VoiceOver. Подробно весь процесс взлома показан в видео, опубликованном на YouTube.
Сначала злоумышленник звонит на атакуемый смартфон и отвечает на входящий вызов сообщением, выбрав эту опцию из списка доступных. Следующий шаг — отправить текстовое сообщение и нажать на появившееся уведомление в верхней части экрана. Включенный голосовой помощник VoiceOver и баг в прошивке позволяют выбрать в качестве адресата существующий контакт. При этом злоумышленник видит номера телефонов и личные данные всех друзей и знакомых пользователя. С помощью VoiceOver блогер также получил доступ к снимкам, которые хранятся на iPhone.
Apple наверняка устранит уязвимость в следующей сборке iOS 12. До того времени самый простой способ защитить личные данные — отключить доступ к Siri с заблокированного экрана.
Смотрите также:
✅ Подписывайтесь на нас в Telegram, ВКонтакте, и Яндекс.Дзен.