В начале октября разработчик Хосе Родригес (Jose Rodriguez) сообщил о найденной им в iOS 12 уязвимости, которая позволяет получить доступ к контактам и сообщениям на iPhone в обход пароля. Для этого достаточно знать номер телефона и получить доступ к iPhone жертвы, чтобы активировать голосового помощника Siri и службу VoiceOver. На этом Хосе Родригес не остановился и продолжит изучать обнаруженный баг. Оказалось, что ошибка в системе позволяет к тому же украсть фото с чужого iPhone, причём, сделать это ещё проще.
Как и в прошлый раз, для того, чтобы воспользоваться уязвимостью в своих целях, необходимо знать номер телефона пользователя и получить физический доступ к iPhone жертвы. Затем необходимо позвонить с другого телефона на смартфон жертвы, выбрать опцию ответа на звонок сообщением и написав случайные буквы в поле ввода, вызвать голосового ассистента Siri, чтобы активировать VoiceOver. Системный сбой позволяет получить доступ к фотографиям пользователя и отправить их на другой смартфон. Подробнее – на видео ниже:
Защититься, как и в предыдущем случае, довольно просто. Просто зайдите в настройки и отключите доступ к Siri с заблокированного экрана. Будем надеяться, что Apple закроет уязвимость в следующем обновлении iOS 12.
Не баг, а фича
Не баг, а фича