Пароль не защитит. В iOS 12.1 нашли ошибку, которая позволяет получить доступ к списку контактов

Автор:
Ольга Подчекаева
Дата:

Kyodo News via Getty Images

Через несколько часов после релиза iOS 12.1 был найден новый метод обхода блокировки экрана. Испанский специалист по информационной безопасности Хосе Родригес (Jose Rodriguez) опубликовал видео, демонстрирующее атаку.

Злоумышленнику нужен физический доступ к устройству, пишет The Verge. Ему нужно позвонить на iPhone жертвы с другого iPhone (если номер неизвестен хакеру, его можно спросить у ассистента Siri).

Потом, когда на звонок ответят, нужно инициировать видеочат Facetime, обратиться к меню в правом нижнем углу и выбрать опцию «Добавить человека» (Add Person).

После этого нужно нажать на иконку «+» и получить доступ к полному списку контактов на iPhone. Блокировка уже не мешает, и можно просмотреть подробную информацию о каждом контакте.

Баг распространяется на все актуальные модели iPhone, включая iPhone X и XS, работающих под управлением новейшей iOS 12.1. Проблема пока не исправлена, ведь новая версия ОС только вышла.

Ранее этой осенью Хосе Родригес нашел еще один способ обхода блокировки экрана iOS для получения доступа к личной информации пользователя. Этот метод позволял просматривать адресную книгу и все фотографии на устройстве благодаря функции VoiceOver.

Позже он нашел еще одну проблему, связанную с этой функцией. Она касалась ответа на звонок текстовым сообщением Answer by SMS. В результате посторонний мог копировать и просматривать любые изображения на iPhone жертвы.

30 октября Apple представила новый MacBook Air, iPad Pro, Mac mini и финальную версию iOS 12.1. На тестирование обновления у разработчиков компании ушло меньше месяца и пять бета-версий. Апдейт включает в себя: групповые звонки в FaceTime; поддержку eSIM (только для iPhone XR, XS и Max); ручную регулировку эффекта боке в реальном времени; более 70 новых эмодзи; распознавание лиц в горизонтальной ориентации (для iPad Pro 2018).