Баг в iOS 12 позволяет получить доступ к контактам и фото с заблокированного экрана любого iPhone

Личные данные в опасности.

В iOS 12 нашли новый баг. Он позволяет получить доступ к контактам и фотографиям владельцев iPhone с заблокированного экрана. Способ обхода защиты нельзя назвать простым, но он работает. Apple пока не исправила баг, хотя его заметили в одной из предыдущих бета-версий iOS 12.

Уязвимость в системе безопасности прошивки обнаружил блогер EverythingApplePro. По его словам, для обхода кода-пароля используется Siri и VoiceOver. Подробно весь процесс взлома показан в видео, опубликованном на YouTube.

Сначала злоумышленник звонит на атакуемый смартфон и отвечает на входящий вызов сообщением, выбрав эту опцию из списка доступных. Следующий шаг — отправить текстовое сообщение и нажать на появившееся уведомление в верхней части экрана. Включенный голосовой помощник VoiceOver и баг в прошивке позволяют выбрать в качестве адресата существующий контакт. При этом злоумышленник видит номера телефонов и личные данные всех друзей и знакомых пользователя. С помощью VoiceOver блогер также получил доступ к снимкам, которые хранятся на iPhone.

Apple наверняка устранит уязвимость в следующей сборке iOS 12. До того времени самый простой способ защитить личные данные — отключить доступ к Siri с заблокированного экрана.

Смотрите также:

• Подробный обзор iPhone XS
• iPhone XS Max — самый большой айфон в истории. Обзор

✅ Подписывайтесь на нас в Telegram, ВКонтакте, и Яндекс.Дзен.