Уязвимость в iOS 13 позволяет просматривать контакты на заблокированном iPhone
Уязвимость в iOS 13 позволяет просматривать контакты на заблокированном iPhone
Чтобы оставить комментарий, необходимо войти
Комментарий от Gagarin
За восемь дней до выхода финальной сборки iOS 13 исследователь безопасности Хосе Родригес (Jose Rodriguez) обнаружил в ней уязвимость, позволяющую обойти код безопасности и просматривать контакты на заблокированном устройстве.
Судя по опубликованному Родригесом видео, для того чтобы получить доступ к спискам контактов на заблокированном устройстве под управлением iOS 13, достаточно проделать несколько простых действий:
Ответить на входящий звонок с помощью специально созданного сообщения;
Включить функцию VoiceOver;
Отключить функцию VoiceOver;
Добавить новый контакт в специально созданное сообщение;
Нажать на фото контакта и в открывшемся меню выбрать «Добавить в существующие контакты»;
После появления списка контактов нажать на другой контакт и посмотреть его данные.
В описании к видео Родригес сообщил, что уведомил Apple об уязвимости 17 июля нынешнего года, когда тестировал бета-версию iOS 13. По состоянию на 11 сентября, когда исследователь публично раскрыл подробности о проблеме, она оставалась неисправленной. Возможно, уязвимость будет исправлена в финальной сборке iOS 13, запланированной к выходу на 19 сентября.