Мир: Уязвимость в iOS позволяет обойти блокировку экрана iPhone и iPad на базе iOS 8 и 9

1

Исследователи компании Vulnerability Lab обнаружили способ взлома защищенных паролем смартфонов и планшетов производства Apple. Эксплуатация уязвимости позволяет получить доступ к хранящимся на устройствах данным без использования специальных технических средств.


Проблема присутствует на iPhone 5, iPhone 6 и iPad 2 под управлением iOS 8.2, 9.0, 9.1 и 9.2. Уязвимость позволяет злоумышленнику обойти пароль на устройстве путем вызова бесконечного цикла обновлений. Проэксплуатировав проблему, атакующий может получить доступ к данным на гаджете без необходимости введения пароля.

По словам специалистов, для успешного выполнения процедуры необходимо заполнить оперативную память iPhone или iPad. Затем следует открыть App Store и инициировать процесс обновления приложений. Далее нужно быстро вернуться на главный экран ОС и вызвать Siri. В результате устройство должно перейти в режим циклического обновления приложений. Для осуществления взлома злоумышленнику требуется физический доступ к гаджету, отмечают исследователи. В качестве подтвреждения эксперты опубликовали PoC-видеоролик, демонстрирующий процесс эксплуатации уязвимости на примере iPad2 под управлением iOS 9. (Vulnerability Lab/NovostIT)