В iOS 13 нашли критическую уязвимость ещё до релиза

Apple нередко называла свою мобильную операционную систему одной из самых защищённых и безопасных, но хакерам уже удалось найти серьёзную уязвимость в одной из последних бета-версий iOS 13. Как оказалось, при желании можно легко обойти FaceID, TouchID и пароль блокировки даже без специальных устройств и программных ухищрений.

Источником найденной бреши в безопасности системы стали голосовые функции самого смартфона. Используя Siri и VoiceOver, можно всего за несколько секунд получить доступ к списку контактов владельца iPhone. Для активации бага необходимо позвонить на взламываемый смартфон по FaceTime, затем ответить на звонок сообщением, включив VoiceOver посредством Siri. После отключения VoiceOver взломщик получает доступ к последнему набранному контакту, откуда без проблем открывается доступ к телефонной книге.

Аналогичная «дыра», связанная с галереей изображений, ранее был обнаружена в iOS 12. Специалисты в сфере IT-безопасности настоятельно рекомендуют владельцам iPhone отключить доступ к голосовому ассистенту Siri с заблокированного экрана до выхода соответствующих патчей iOS.