В iOS 12.1 нашли ошибку, которая позволяет обойти пароль

Apple выпустила последнее обновление iOS 12.1 совсем недавно, но исследователи безопасности уже обнаружили проблему с блокировкой экрана.

Атака требует физического доступа к iPhone и позволяет получить доступ к списку контактов, пишет The Verge. 

Этот конкретный эксплойт работает только на iOS 12.1, он был обнаружен спустя несколько часов после того, как Apple выпустила обновление. Для обхода пароля необходим физический доступ к устройству.

Атакующему нужно позвонить на iPhone жертвы с другого iPhone. Затем, когда на звонок ответят, нужно запустить видеочат Facetime, обратиться к меню в правом нижнем углу и выбрать опцию Добавить человека (Add Person). После нужно нажать на иконку + и получить доступ к полному списку контактов.

Эта уязвимость безопасности актуальна для всех моделей iPhone, обновлённых до iOS 12, в том числе для новейших аппаратов iPhone XS, XS Max и XR. Можно ожидать, что в скором времени Apple выпустит заплатку, которая устранит описанную проблему.

Разработчик Хосе Родригес опубликовал видео, на котором демонстрируется атака, позволяющая получить несанкционированный доступ к списку контактов на устройстве с использование группового чата в FaceTime.

Подпишитесь на журнал НВ по специальной цене

До конца ноября дешевле на 100 грн.
Оформите подписку на журнал на 12 месяцев всего за 559 грн.

Оформить подписку

Ukraine-2020

Facebook

Twitter

Google+