Последняя версия мобильной операционной системы iOS, похоже, содержит уязвимость, позволяющую обойти экран блокировки.
Речь идёт о iOS 13, релиз которой состоится буквально через неделю. О баге рассказал исследователь в области безопасности Хосе Родригес.
Ещё в июле Родригес нашёл способ обойти экран блокировки и получить доступ к списку контактов пользователя iPhone.
Справедливости ради — эксплуатация этой уязвимости требует физического доступа к устройству. Более того, придётся ещё и позвонить жертве с другого смартфона.
Чтобы использовать брешь, злоумышленник должен задействовать функцию, позволяющую ответить на входящий звонок SMS-сообщением.
В процессе написания SMS атакующему потребуется поменять значение в поле «Кому».
Это приведёт к тому, что система покажет список контактов, хотя доступа к нему на заблокированном экране быть не должно.
Избавиться от риска этого бага довольно легко — надо всего лишь отключить опцию «ответить на звонок сообщением».
Исследователь опубликовал видео, на котором наглядно показана эксплуатация уязвимости:
Источник: https://www.anti-malware.ru/news/2019-09-13-111332/30743