Обнаруженная ошибка в iOS 12.1 позволяет обходить защиту паролем

Исследователи безопасности обнаружили ошибку в iOS 12.1, которая позволяет обойти экран блокировки и получить доступ к контактам.

Об этом сообщил портал The Verge.

Всего через несколько часов после релиза iOS 12.1 исследователи смогли обойти экран блокировки, используя Siri и новую возможность групповых вызовов FaceTime. При этом можно получить доступ к полному перечню контактов, хранимых на смартфоне, а для совершения подобной атаки потребуется всего лишь около 30-40 секунд.

Для обхода пароля необходим физический доступ к устройству. Атакующему нужно позвонить на iPhone жертвы с другого iPhone. Затем, когда на звонок ответят, нужно запустить видеочат Facetime, обратиться к меню в правом нижнем углу и выбрать опцию Добавить человека (Add Person). После нужно нажать на иконку + и получить доступ к полному списку контактов.

Эта уязвимость безопасности актуальна для всех моделей iPhone, обновленных до iOS 12, в том числе для новейших аппаратов iPhone XS, XS Max и XR. Можно ожидать, что в скором времени Apple выпустит заплатку, которая устранит описанную проблему.

Разработчик Хосе Родригес опубликовал видео, на котором демонстрируется атака, позволяющая получить несанкционированный доступ к списку контактов на устройстве с использование группового чата в FaceTime.

Ранее сообщалось о том, что компания Apple представила новые Macbook Air и Mac Mini.



Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *