Уязвимость в iOS 10 позволяет получить доступ к фотографиям и SMS в обход экрана блокировки [видео]
В iOS 10, установленной сейчас на большинстве «яблочных» мобильных устройств, нашли весьма опасную уязвимость, позволяющую получить несанкционированный доступ к личным данным владельца. Брешь безопасности позволяет практически каждому, кто возьмет в руки iPhone или iPad, просматривать фотографии и читать сообщения в обход экрана блокировки и Touch ID. Проблема затрагивает iOS 8 и более поздние версии, включая iOS 10.2 beta 3.
Лазейку, при помощи которой можно миновать защиту iPhone, обнаружил автор YouTube-канала EverythingApplePro. Выполнив несколько простых действий, злоумышленники могут попасть в приложение Контакты, а из него в библиотеку фотографий и сообщений на устройстве.
Для осуществления атаки прежде всего необходимо узнать номер телефона владельца iPhone. Для этого нужно с экрана блокировки спросить у Siri «Кто я?».
Далее следует позвонить по данному номеру или инициировать звонок FaceTime. Пока атакуемый iPhone звонит, нужно нажать на экране «Сообщение» и в открывшемся меню выбрать опцию «Другое». Затем следует дать Siri команду включить функцию VoiceOver.
Следующий шаг может не получиться с первого раза, поэтому, скорее всего, придется проделать его несколько раз. Нужно дважды прикоснуться к экрану в поле, где указывается получатель сообщения, а затем зажать и немедленно прикоснуться к клавиатуре. Далее на экране над клавиатурой должен появиться эффект slide-in, после чего нужно попросить Siri отключить VoiceOver.
Последний шаг - ввести первую букву имени контакта, нажать на иконку «i» напротив него и создать новый контакт. Отсюда открывается доступ к фотографиям. Прочитать сообщения можно, просто выбрав любой из контактов.
Для того чтобы обезопасить iPhone от такого рода атаки следует отключить возможность вызывать Siri с экрана блокировки. Вероятно, данная уязвимость будет исправлена в финальной версии iOS 10.2. При этом уязвимость может остаться на iPhone 4s с iOS 9.3.5, так как Apple больше не выпускает обновления для этой версии ОС.