Испанский разработчик Хосе Родригес нашел способ взломать iOS 14.8 и iOS 15. Об этом он снял отдельный ролик на YouTube, а также рассказал журналистам из The Record.
Сначала Хосе с заблокированного экрана попросил Siri включить Voice Over из «Универсального доступа». После этого он провел несколько манипуляций: открыл заметку и будильник, а также сделал несколько неочевидных свайпов по экрану. На видео можно заметить, что система очевидно понимает Хосе, хотя на экране продолжает отображаться будильник. В итоге хакер собрал контакт, скриншот экрана и содержимое заметки, поместил эти данные в буфер обмена, после чего отправил их по iMessage. Каким образом? Просто позвонил на iPhone с другого iPhone, выбрал «Отклонить вызов с сообщением» и вставил данные из буфера обмена.
Есть еще один нюанс. Написав в заметке номер телефона, Хосе попытался нажать «Позвонить» — смартфон потребовал ввести пароль. Однако, создав ссылку вида tel:xxx он нажал «Перейти по ссылке» и спокойно совершил нужный вызов.
Родригес рассказал, что уже ранее сообщал в Apple об этой уязвимости. Однако компания отнеслась к его находке довольно небрежно: ему заплатили $5 тысяч, в то время, как подобные уязвимости Apple официально оценивает в $25 тысяч. Впоследствии компания добавила небольшое исправление, которое закрыло одну конкретную «дорожку» к уязвимости, хотя сама дыра осталась.
Хосе смог таким образом взломать устройство под управлением iOS 14.8, а также предрелизной сборки iOS 15 RC с номером 19A344 — она вышла в день презентации Apple 14 сентября. Обычно версия RC совпадает с релизом, однако в этот раз 20 сентября для всех пользователей вышла совсем другая сборка под номером 19A346. Возможно, причиной этого изменения стала именно уязвимость, обнаруженная Хосе. Существует ли она в релизной версии iOS 15 — пока неизвестно.
К слову, iOS 14.8, в отличие от iOS 15, так не была исправлена, а значит она всё еще позволяет «вытащить» личные данные из вашего iPhone.
Ранее мы рассказали о том, что в смартфонах Xiaomi обнаружили крайне серьезного «троянского коня»: они буквально шпионят за пользователями и прослушивают все их разговоры — и совсем не ради персональной рекламы.
А новый iPhone и многое другое вы можете купить у наших друзей из Big Geek.
Скидка по промокоду iGuides