Обнаруженная недавно уязвимость в iOS позволяет практически каждому, кто возьмет в руки iPhone, просматривать фотографии и читать сообщения в обход экрана блокировки и Touch ID. Проблема затрагивает iOS 8 и более поздние версии, в том числе 10.2 beta 3. Проэксплуатировать уязвимость можно с помощь цифрового помощника Siri.
Для осуществления атаки прежде всего необходимо узнать номер телефона владельца iPhone (например, можно спросить у Siri “Кто я?”). Далее следует позвонить по данному номеру или инициировать звонок FaceTime. Пока атакуемый iPhone звонит, нужно нажать на экране “Сообщение” и в открывшемся меню выбрать опцию “Custom”. Затем следует дать Siri команду включить функцию VoiceOver.
Следующий шаг может не получиться с первого раза, поэтому, скорее всего, придется проделать его несколько раз. Нужно дважды прикоснуться к экрану в поле, где указывается получатель сообщения, а затем зажать и немедленно прикоснуться к клавиатуре. Далее на экране над клавиатурой должен появиться эффект slide-in, после чего нужно попросить Siri отключить VoiceOver.
Последний шаг – ввести первую букву имени контакта, нажать на иконку “i” напротив него и создать новый контакт. Отсюда открывается доступ к фотографиям. Прочитать сообщения можно, просто выбрав любой из контактов. Для того чтобы обезопасить свой iPhone, нужно деактивировать возможность вызывать Siri с экрана блокировки. Вероятно, уязвимость будет исправлена в финальной версии iOS 10.2. (Apple/NovostIT)
