В системе безопасности новой iOS 12 обнаружена дыра. Уязвимость в операционной системе позволяет обойти экран блокировки и получить доступ к данным пользователя, в том числе к контактам и фото.
Баг обнаружил Хосе Родригес (Jose Rodriguez). Дыра в системе безопасности позволяет обойти пароль на iOS-устройствах без Face ID, то бишь на всех iPhone, за исключением iPhone X и новеньких iPhone XS, iPhone XS Max и iPhone XR. Чтобы воспользоваться уязвимостью, злоумышленнику необходимо не только получить физический доступ к устройству жертвы, но и знать номер телефона. Кроме того, требуется, чтобы на iPhone пользователя голосовой помощник Siri был активен даже при заблокированном устройстве.
Для обхода экрана блокировки в iOS 12 без пароля необходимо вызвать голосового помощника Siri и дать ему команду активировать службу VoiceOver. Затем нужно выключить экран и позвонить на iPhone с другого телефона. Подробнее — на видео ниже:
Отметим, что пока Apple никак не отреагировала на находку пользователя. Ошибка не исправлена даже в недавно выпущенной первой бета-версии iOS 12.1. Надеемся, что компания закроет уязвимость в следующем обновлении системы. Но пользователи могут защитить свои устройства уже сейчас. Для этого достаточно зайти в настройки Siri и отключить доступ с заблокированного экрана.
«на всех iPhone, за исключением iPhone X и новеньких iPhone XS, iPhone XS Max и iPhone XR»
Потратили 100 тысяч на смартфон где даже нормальную безопасность сделать не могут