Уязвимость в iOS позволяет получить доступ к фото на iPhone
Для манипуляций требуется физический доступ к смартфону и номер его телефона.
В начале октября SecurityLab писал об уязвимости в iOS 12, предоставляющей возможность обойти пароль любой сложности и получить доступ к конфиденциальным данным владельца мобильного устройства. Процесс эксплуатации предполагал использование Siri и службы VoiceOver. Уязвимость была обнаружена пользователем Хосе Родригезом (Jose Rodriguez), теперь же он продемонстрировал еще один способ доступа к данным, в частности, фотографиям на чужом iPhone.
По аналогии с предыдущим случаем для манипуляций требуется физический доступ к смартфону и номер его телефона, а также использование виртуального помощника Siri и службы VoiceOver. Как обнаружил Родригез, если сделать звонок на телефон жертвы, на входящий вызов можно ответить персональным SMS-сообщением. Пароль для этого не требуется. Из окна сообщений можно вызвать Siri и активировать функцию VoiceOver, с помощью которой возможно получить доступ к «невидимым» элементам графического интерфейса и, следуя подсказкам VoiceOver, найти раздел с фотографиями.
В видео ниже продемонстрирован метод в действии.
Проблема затрагивает iPhone с операционной системой iOS 12.0.1 и в настоящее время остается неисправленной. А пока для предотвращения эксплуатации уязвимости пользователям рекомендуется отключить доступ к Siri с экрана блокировки.