Уязвимость в iOS 12.1 позволяет получить доступ к контактам пользователя

В вышедшей на днях iOS 12.1 уже успели обнаружить уязвимость, точнее способ обойти блокировку устройства, который позволяет получить доступ ко всем контактам. Для этого используется Siri и новая возможность групповых вызовов FaceTime.

Метод обхода обнаружил специалист по компьютерной безопасности Хосе Родригес. Чтобы продемонстрировать наличие бага, Родригес опубликовал видео на YouTube.

Этот метод работает только на iOS 12.1 и, как предыдущие способы, требует физического доступа к iPhone. При этом с его помощью атаку провести гораздо проще. Для этого необходимо воспользоваться FaceTime, в частности его новой функцией — групповыми видеозвонками Group FaceTime. Когда на устройство жертвы поступает звонок, на экране появляется возможность добавить собеседника. И вот здесь злоумышленник получает доступ ко всем контактам на смартфоне с детальной информацией о каждом из них. Данный способ работает на всех актуальных моделях iPhone, работающих под управлением iOS 12.1.

Чтобы обезопасить себя от обнаруженной уязвимости пользователи iPhone с iOS 12.1 должны отключить Siri на заблокированном экране в соответствующей опции, которая находится в разделе настроек «Siri и поиск».

Ранее этой осенью Хосе Родригес нашел еще один способ обхода экрана блокировки iOS с целью получения доступа к личной информации пользователя. Тот метод позволял просматривать адресную книгу и все фотографии на устройстве.

Источник: The Verge

Обсуждение

Оставить сообщение
Обсуждение на форуме целиком