Исследователи безопасности обнаружили ошибку в iOS 12.1, которая позволяет обойти экран блокировки и получить доступ к контактам.
Об этом сообщает издание The Verge.
Всего через несколько часов после релиза iOS 12.1 исследователи смогли обойти экран блокировки, используя Siri и новую возможность групповых вызовов FaceTime. При этом можно получить доступ к полному перечню контактов, хранимых на смартфоне, а для совершения подобной атаки потребуется всего лишь около 30-40 секунд.
Для обхода пароля необходим физический доступ к устройству. Атакующему нужно позвонить на iPhone жертвы с другого iPhone. Затем, когда на звонок ответят, нужно запустить видеочат Facetime, обратиться к меню в правом нижнем углу и выбрать опцию Добавить человека (Add Person). После нужно нажать на иконку + и получить доступ к полному списку контактов.
Эта уязвимость безопасности актуальна для всех моделей iPhone, обновленных до iOS 12, в том числе для новейших аппаратов iPhone XS, XS Max и XR. Можно ожидать, что в скором времени Apple выпустит заплатку, которая устранит описанную проблему.
Разработчик Хосе Родригес опубликовал видео, на котором демонстрируется атака, позволяющая получить несанкционированный доступ к списку контактов на устройстве с использование группового чата в FaceTime.
12 сентября компания Apple в рамках традиционной презентации в Купертино (штат Калифорния, США) презентовала новое поколение своих смартфонов – iPhone XS и iPhone XS Max.
На презентации были представлены не только iPhone XS и iPhone XS Max, но и более доступную модель iPhone XR.
