Уразливість iOS 12 допоможе зловмисникам отримати доступ до персональних даних

6

Нова уразливість iOS 12, дозволяє отримати доступ до особистих даних користувачів, минаючи паролі будь-якої складності.

Хосе Родрігез наочно показав метод несанкціонованого доступу до фото на чужому смартфон від Apple.

Для обходу пароля нам потрібно доступ до телефону жертви, його телефонний номер, можливість запуску голосового асистента Siri на екрані блокування і служби VoiceOver. Хосе зауважив, що під час здійснення дзвінка, на нього можна відповісти коротким текстовим повідомленням. Введення пароля для цієї дії не потрібно. З поля вводу тексту в SMS запускається Siri, далі активується VoiceOver, за допомогою якої є можливість дістати доступ до «прихованим» елементів керування інтерфейсу і, слідуючи підказкам VoiceOver, знайти конфіденційні фотографії.

Знайдена пролом у системі iOS існує до версії 12.0.1 і зараз рішення тільки одне – відключення доступу до Siri на екрані блокування.