В iOS 13 обнаружена уязвимость, которая позволяет получить несанкционированный доступ к телефонному списку контактов, а также подробной информации о любом контакте — ФИО, номер телефона, адрес электронной почты и т. д.

Как и прежде, взлом осуществляется с помощью звонка по FaceTime и голосовой командой ассистенту Siri. Как это происходит, можно посмотреть на видео, снятом ИБ-специалистом Хосе Родригесом.



В список контактов можно перейти непосредственно с экрана блокировки, причём не требуется вводить пароль, прикладывать палец к сканеру отпечатков или подтверждать свою личность лицом. Для взлома, само собой, требуется физический доступ к устройству.

Показанная уязвимость присутствует во всех бета-версиях iOS 13, а также в сборке Golden Master, которая может стать релизной. Её нет в бетах iOS 13.1, а официальный релиз этого обновления состоится 30 сентября.



iGuides в Telegram — t.me/igmedia
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru