iOS 12.1 позволяет обойти пароль и получить доступ к контактам

Формфактор группoвыx звoнкoв в FaceTime, пoявившaяся с рeлизoм iOS 12.1, пoзвoляeт oбoйти зaщиту любoгo iPhone. Пo eгo словам, по причине одной из таких ошибок любой злоумышленник сможет надергать доступ к списку контактов из памяти смартфона своей жертвы, проделав мало-мальски несложных манипуляций. Эксплуатация бреши становится возможна в штрих приема входящего звонка, который должен быть совершен со стороннего устройства. Хотя (бы) если злоумышленник не знает номера своей жертвы, спирт может спросить его у Siri либо попросить ее позвенеть себе, продиктовав той телефон по одной цифре. Вроде обойти пароль в iOS 12.1
После совершения дозвона возьми номер жертвы злоумышленник должен инициировать сеанс видеосвязи через FaceTime, нажав на соответствующую клавишу на экране смартфона. Потом необходимо выбрать параметр «Добавить собеседника» по нажатию получи и распишись клавишу «+». Именно она открывает доступ к списку контактов, малограмотный требуя верификации по отпечатку пальца или лицу, а равным образом позволяет просматривать информацию о пользователях из записной книжки с через 3D Touch. Это уже не первая уязвимость в iOS 12, которую посчастливилось обнаружить Родригезу. В прошлом месяце исследовать узнал, как бы злоумышленники могут обойти защиту iOS при помощи Siri и VoiceOver. Вопреки на то что система серьезно ограничивала злоумышленников в совершении значимых действий, им, тем безграмотный менее, предоставлялся доступ к сообщениям жертвы, списку контактов и привязанных к ним фотографиям.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *