Уязвимость в iOS 12.1 позволяет получить доступ к контактам без пароля
Не прошло и суток с момента выхода обновления iOS 12.1, как энтузиасту удалось найти способ, позволяющий получить доступ без пароля к частной информации контактов на заблокированном iPhone.
Исследователь Хосе Родригез (Jose Rodriguez), ранее уже находивший подобные уязвимости в версиях iOS 12 и 12.0.1 , опубликовал видео с демонстрацией процесса обхода пароля.
Новая уязвимость связана с функцией Group FaceTime (групповые вызовы в FaceTime), впервые представленной в iOS 12.1. Проэксплуатировать уязвимость довольно просто, для этого даже не потребуется задействовать голосового помощника Siri или службу VoiceOver, как в предыдущих случаях.
Для обхода блокировки злоумышленнику потребуется: перезвонить на целевой iPhone с другого iPhone (если номер телефона неизвестен, можно спросить Siri или попросить ассистента совершить звонок на телефон злоумышленника, набирая номер по одной цифре); после соединения инициировать вызов FaceTime c того же экрана; открыть меню в правом нижнем углу дисплея и выбрать параметр «Добавить собеседника»; нажать значок «+» для получения доступа к контактам и использовать жест 3D Touch для просмотра информации.
Новый метод работает на всех текущих моделях iPhone, включая версии iPhone X и XS, под управлением iOS 12.1.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
