Aa Aa Aa

Уязвимость в iOS 10 позволяет получить доступ к фотографиям и контактам в обход экрана блокировки

Уязвимость в iOS 10 позволяет получить доступ к фотографиям и контактам в обход экрана блокировки

В iOS 10, установленной сейчас на большинстве iPhone и iPad, нашли весьма опасную уязвимость, позволяющую получить несанкционированный доступ к данным владельца. Злоумышленник может обойти экран блокировки, защищенный паролем/сканером отпечатков, а поможет в этом несовершенство штатного приложения Будильник. При этом атакующему не нужны какие-то специальные знания, достаточно выполнить комбинацию из нескольких простых действий.

Уязвимость дает возможность неавторизованным пользователям получать доступ к фотографиям владельцев. Лазейку, при помощи которой можно миновать защиту iOS, обнаружил автор проекта EverythingApplePro. Выполнив несколько простых действий, злоумышленники могут попасть в приложение iMessage, а из него в библиотеку фотографий на устройстве.

Последовательность действий состоит из нескольких шагов, которые необходимо предварительно выполнить на устройстве перед атакой. Гаджет нужно получить в распоряжение на несколько секунд. Затем следует открыть приложение Будильник, добавить новый будильник, перейти в раздел звук, далее – выбор песни. Здесь в строке поиска написать насколько символов, выделить их и нажать кнопку «Поделиться», после чего выбрать iMessage. Далее в разделе iMessage в поле «Кому» нужно написать любой набор символов и можно выключать iPhone и возвращать владельцу.

Теперь ничего не подозревающий обладатель iPhone может пользоваться своим гаджетом до тех пор, пока тот, кто решил выполнить атаку, снова не получит в распоряжение устройство. Теперь доступ к данным будет даже на заблокированном устройстве: достаточно с экрана блокировки вызвать Пункт управления и нажать кнопку Будильника. Откроется окно, в котором набранные на первом этапе символы превратятся в абонента. Делаем несколько кликов, чтобы открыть новую карточку пользователя, нажимаем «Создать новый контакт», а затем Фото –> Выбрать фото. Таким образом, пользователь получает возможность просматривать фотоснимки и контакты, находящиеся в памяти чужого iPhone.

Источник: macdigger.ru