Найденная уязвимость в iOS 10 позволяет получить доступ к фотографиям и SMS в обход экрана блокировки

Брешь безопасности затрагивает iOS 8 и более поздние версии, включая iOS 10.2 beta 3.

dile-no-3

Лазейку, при помощи которой можно миновать защиту iPhone, обнаружил автор YouTube-канала EverythingApplePro. Выполнив несколько простых действий, злоумышленники могут попасть в приложение Контакты, а из него в библиотеку фотографий и сообщений на устройстве.

Для осуществления атаки прежде всего необходимо узнать номер телефона владельца iPhone. Для этого нужно с экрана блокировки спросить у Siri «Кто я?».

dile-no-1

Далее следует позвонить по данному номеру или инициировать звонок FaceTime. Пока атакуемый iPhone звонит, нужно нажать на экране «Сообщение» и в открывшемся меню выбрать опцию «Другое». Затем следует дать Siri команду включить функцию VoiceOver.

dile-no-2

Следующий шаг может не получиться с первого раза, поэтому, скорее всего, придется проделать его несколько раз. Нужно дважды прикоснуться к экрану в поле, где указывается получатель сообщения, а затем зажать и немедленно прикоснуться к клавиатуре. Далее на экране над клавиатурой должен появиться эффект slide-in, после чего нужно попросить Siri отключить VoiceOver.

Последний шаг – ввести первую букву имени контакта, нажать на иконку «i» напротив него и создать новый контакт. Отсюда открывается доступ к фотографиям. Прочитать сообщения можно, просто выбрав любой из контактов.

Для того чтобы обезопасить iPhone от такого рода атаки, следует отключить возможность вызывать Siri с экрана блокировки. Вероятно, данная уязвимость будет исправлена в финальной версии iOS 10.2. При этом уязвимость может остаться на iPhone 4s с iOS 9.3.5, так как Apple больше не выпускает обновления для этой версии ОС.

Добавить комментарий