Новый баг в iPhone 6s позволяет обойти защиту паролем
В iPhone 6s и iPhone 6s Plus обнаружена критическая уязвимость. При помощи нового весьма оригинального способа на флагманах компании Apple можно обойти защиту паролем и получить доступ к фотографиям и контактам.
Обнаруженный баг работает только с iPhone 6s и iPhone 6s Plus по одной простой причине — только на этих устройствах Apple имеется поддержка технологии 3D Touch. Присутствует уязвимость и в последней на текущий момент версии iOS, iOS 9.3.1 — это говорит о том, что в Apple о проблеме ранее не знали.
Вот каким способом обходится пароль:
Шаг 1. Заблокируйте устройство
Шаг 2. Вызовите Siri и скажите «Поиск в Twitter»
Шаг 3. Как только Siri спрашивает какой запрос выполнить, скажите «@yahoo.com» (собака yahoo точка com). Указать можно и другой популярный почтовый домен. Целью является найти твит, содержащий действительный адрес электронной почты
Шаг 4. После получения результатов поиска нажмите на твит с адресом электронной почты
Шаг 5. С силой нажмите на электронный адрес для вызова меню 3D Touch
Шаг 6. В открывшемся меню выберите «Новый контакт» и нажмите на «Место фото» для перехода в альбом со снимками и фотографиями без необходимости ввода пароля. Нажав «связать контакты» вы получите информацию обо всех контактных записях на заблокированном устройстве
Вот такой оригинальный баг был обнаружен в защите iPhone 6s и iPhone 6s Plus. Мы опробовали этот способ обхода экрана блокировки и выяснили, что самым сложным этапом является поиск действительного электронного адреса — свою почту в Twitter пользователи обычно указывают с разделяющими пробелами, что делает невозможным применение жеста 3D Touch.
Для того чтобы защитить свой iPhone 6s и iPhone 6s Plus от потенциальной угрозы достаточно отключить возможность вызова Siri на экране блокировки в меню «Настройки» -> «Touch ID и пароль».
Источник: 9to5Mac
Для владельцев iOS-девайсов:
✅ Подписывайтесь на нас в Telegram, ВКонтакте, и Яндекс.Дзен.