Уязвимость в iOS 13 позволяет просматривать контакты на заблокированном iPhone

За восемь дней до выхода финальной сборки iOS 13 исследователь безопасности Хосе Родригес (Jose Rodriguez) обнаружил в ней уязвимость, позволяющую обойти код безопасности и просматривать контакты на заблокированном устройстве.

Судя по опубликованному Родригесом видео, для того чтобы получить доступ к спискам контактов на заблокированном устройстве под управлением iOS 13, достаточно проделать несколько простых действий:

  • Ответить на входящий звонок с помощью специально созданного сообщения;
  • Включить функцию VoiceOver;
  • Отключить функцию VoiceOver;
  • Добавить новый контакт в специально созданное сообщение;
  • Нажать на фото контакта и в открывшемся меню выбрать «Добавить в существующие контакты»;

После появления списка контактов нажать на другой контакт и посмотреть его данные.

В описании к видео Родригес сообщил, что уведомил Apple об уязвимости 17 июля нынешнего года, когда тестировал бета-версию iOS 13. По состоянию на 11 сентября, когда исследователь публично раскрыл подробности о проблеме, она оставалась неисправленной. Возможно, уязвимость будет исправлена в финальной сборке iOS 13, запланированной к выходу на 19 сентября.

 

Читайте новости первыми в нашем Telegram-канале!

Подписывайтесь на наш канал в Яндекс.Дзен!

Версия для печатиВерсия для печати

Регион: 

Рубрики: 

Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!