Уязвимость в iOS позволяет получить доступ к фото на iPhone
В начале октября SecurityLab писал об уязвимости в iOS 12, предоставляющей возможность обойти пароль любой сложности и получить доступ к конфиденциальным данным владельца мобильного устройства. Процесс эксплуатации предполагал использование Siri и службы VoiceOver. Уязвимость была обнаружена пользователем Хосе Родригезом (Jose Rodriguez), теперь же он продемонстрировал еще один способ доступа к данным, в частности, фотографиям на чужом iPhone.
По аналогии с предыдущим случаем для манипуляций требуется физический доступ к смартфону и номер его телефона, а также использование виртуального помощника Siri и службы VoiceOver. Как обнаружил Родригез, если сделать звонок на телефон жертвы, на входящий вызов можно ответить персональным SMS-сообщением. Пароль для этого не требуется. Из окна сообщений можно вызвать Siri и активировать функцию VoiceOver, с помощью которой возможно получить доступ к «невидимым» элементам графического интерфейса и, следуя подсказкам VoiceOver, найти раздел с фотографиями.
В видео ниже продемонстрирован метод в действии.
Проблема затрагивает iPhone с операционной системой iOS 12.0.1 и в настоящее время остается неисправленной. А пока для предотвращения эксплуатации уязвимости пользователям рекомендуется отключить доступ к Siri с экрана блокировки.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
