Как только Apple выпустила последнее обновление операционной системы iOS 12.1, специалисты по безопасности уже обнаружили в ней новую уязвимость, точнее новый способ обойти блокировку устройства, который позволяет получить доступ ко всем контактам.
Этот метод работает только на iOS 12.1 и, как предыдущие способы, требует физического доступа к iPhone. При этом с его помощью атаку провести гораздо проще. Для этого необходимо воспользоваться FaceTime, в частности его новой функцией — групповыми видеозвонками Group FaceTime. Когда на устройство жертвы поступает звонок, на экране появляется возможность добавить собеседника. И вот здесь злоумышленник получает доступ ко всем контактам на смартфоне с детальной информацией о каждом из них. Данный способ работает на всех актуальных моделях iPhone, работающих под управлением iOS 12.1.
У Apple долгая история различных багов и уязвимостей, связанных с обходом блокировки. Так, например, ошибка в iOS 6.1 в 2013 году позволяла свободно просматривать историю звонков, контакты и фотографии. Аналогичный баг был и в iOS 7. В iOS 8.1 обойти блокировку было уже сложнее, но всё-таки осуществимо. Совсем недавно в iOS 12.0.1 исследователи обнаружили способ получить доступ к фотографиям пользователя на устройстве через функцию VoiceOver и опцию Answer by SMS. Тогда можно было не только просматривать фото, но и отправлять их себе на смартфон.
