Найдена уязвимость iOS, позволяющая получить доступ к чужому iPhone

Siri пoзвoляeт укрaсть фoтoгрaфии из чужoгo iPhone.

В нaчaлe oктября пoльзoвaтeль Xoсe Рoдригeс oбнaружил, чтo уязвимoсть в iOS 12 пoзвoляeт oбoйти пароль чужого iPhone и получить доступ к его сообщениям и контактам. Для манипуляции ему потребовались помощник Siri, служба VoiceOver для озвучивания информации на экране и номер телефона жертвы. Дальнейшее изучение уязвимости показало, что примерно таким же образом можно украсть фотографии с чужого телефона. Метод оказался проще предыдущего, передает Хроника.инфо со ссылкой на internetua.com.

Как и в предыдущем случае, для взлома требуется физический доступ к iPhone жертвы и номер его телефона. В самом начале автор видео позвонил на номер жертвы, чтобы активировать экран голосового вызова iOS. В нем он выбрал пункт ответа SMS-сообщением. Написав случайные буквы в поле ввода, хакер вызвал голосового помощника Siri и попросил активировать службу VoiceOver.

Вернувшись к сообщениям, Родригес вызвал системный конфликт, поочередно нажимая на кнопку камеры, домашнюю клавишу и два раза касаясь экрана. Ошибка возникла не сразу, но количество попыток было не ограничено. При удачном вызове конфликта появился черный экран с невидимым пользовательским интерфейсом. В нем, перемещаясь жестами вправо и влево и слушая подсказки VoiceOver, хакер нашел раздел с фотографиями. Двойное нажатие на соответствующем квадрате возвратило к сообщениям.

После манипуляций вместо клавиатуры появился раздел с невидимыми фотографиями. Так же перемещаясь при помощи жестов и два раза нажимая по невидимым участкам, Родригес переслал «чужие» фото на свой смартфон.

Читайте также: В Bluetooth найдена серьезная уязвимость

Данной уязвимости подвержены iPhone с операционной системой iOS 12.0.1. Чтобы защитить свое устройство, нужно запретить вызов Siri с экрана блокировки. Это делается в пункте настроек «Touch ID и код-пароль» в разделе «Доступ с блокировкой экрана».

Комментирование и размещение ссылок запрещено.

Обсуждение закрыто.