В iOS 12 присутствовала уязвимость, позволявшая обойти блокировку экрана и получить доступ к сообщениям, заметкам и фотографиям через «Команды Siri». Она была закрыта в iOS 12.1, однако ИБ-специалист Хосе Родригес моментально обнаружил в обновлённой операционной системе почти аналогичную проблему.

Родригес опубликовал видео, на котором демонстрируется атака, позволяющая получить несанкционированный доступ к списку контактов на устройстве с использование группового чата в FaceTime. Как и прежде, для осуществления взлома злоумышленнику требуется физический доступ к смартфону.


Атакующий должен позвонить на iPhone жертвы с другого iPhone (если номер неизвестен, можно спросить его у Siri). После ответа на вызов нужно инициировать видеочат FaceTime, обратиться к меню в правом нижнем углу, выбрать опцию «Добавить человека» и нажать на кнопку +. Таким образом удастся увидеть полный список контактов с подробной информацией о любом человеке, занесённом в телефонную книгу.

Эта уязвимость безопасности актуальна для всех моделей iPhone, обновлённых до iOS 12, в том числе для новейших аппаратов iPhone XS, XS Max и XR. Можно ожидать, что в скором времени Apple выпустит заплатку, которая устранит описанную проблему.



iGuides в Telegram — t.me/iguides_ru
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru
Дарим подарки за лучшие статьи в блогах