Несмотря на то, что Apple уверяет в абсолютной безопасности iOS 12, пользователь Хосе Родригес опубликовал баг, который позволяет получить доступ к данным в обход пароля.
Подобная уязвимость известна еще со времен iOS 7, но Apple, казалось, ее исправила.
При наличии доступа к айфону, для обхода пароля, следует вызвать Siri и включить функцию VoiceOver. Затем выключить дисплей и позвонить на девайс с другого смартфона.
Как только на экране появится номер звонящего, вместо того, чтобы снимать трубку, следует нажать кнопку Сообщение. В окне набора сообщения следует нажать “+” и отправить SMS с другого устройства.
При получении уведомления у iOS 12 происходит сбой. Уведомление пропадает, а функция VoiceOver открывает доступ к интерфейсу сообщений.
Обнаруженный способ обхода защиты работает на всех айфонах, которые поддерживают iOS 12. Более того, Apple по-прежнему не исправила баг в недавно вышедшей iOS 12.1 beta 1.
Ограничить подобный взлом своего смартфона можно простым отключением доступа к Siri с экрана блокировки. Для этого достаточно перейти в Настройки —> Face ID и Пароль (Touch ID и Пароль) и отключить «Разрешение доступа при блокировке» для Siri. [MacRumors]
29 комментариев