Найден способ обойти экран блокировки iPhone


iosНедавно обнаруженная уязвимость в iOS позволяет взявшему в руки iPhone, просматривать фотографии и читать сообщения в обход экрана блокировки и Touch ID. Проблема затрагивает iOS 8 и более поздние версии, в том числе 10.2 beta 3. Эксплуатация уязвимости возможна при помощи цифрового помощника Siri.

Для успешного осуществления атаки необходимо сначала узнать номер телефона владельца iPhone (например, можно спросить у Siri "Кто я?"). Затем следует позвонить по данному номеру или инициировать звонок FaceTime. Пока атакуемый iPhone осуществляет звонок, нужно нажать на экране "Сообщение". В открывшемся меню выбрать опцию "Custom". После этого необходимо дать Siri команду включить функцию VoiceOver.

 

Следующий шаг может не получиться с первого раза, поэтому, скорее всего, его придется проделать несколько раз. Нужно дважды прикоснуться к экрану в поле, где указывается получатель сообщения, а затем зажать и немедленно прикоснуться к клавиатуре. После этого на экране над клавиатурой должен появиться эффект slide-in, после чего нужно попросить Siri отключить VoiceOver.

На последнем шаге нужно ввести первую букву имени контакта, нажать на иконку "i" напротив него и создать новый контакт. Отсюда открывается доступ к фотографиям. Прочитать сообщения можно, выбрав любой из контактов.

Чтобы обезопасить свой iPhone, нужно деактивировать возможность вызывать Siri с экрана блокировки. Предполагается, что уязвимость будет исправлена в финальной версии iOS 10.2.


Обновлено (17.11.2016 21:59)