Исследователи компании Vulnerability Lab обнаружили способ взлома защищенных паролем смартфонов и планшетов производства Apple. Эксплуатация уязвимости позволяет получить доступ к хранящимся на устройствах данным без использования специальных технических средств.
Проблема присутствует на iPhone 5, iPhone 6 и iPad 2 под управлением iOS 8.2, 9.0, 9.1 и 9.2. Уязвимость позволяет злоумышленнику обойти пароль на устройстве путем вызова бесконечного цикла обновлений. Проэксплуатировав проблему, атакующий может получить доступ к данным на гаджете без необходимости введения пароля.
По словам специалистов, для успешного выполнения процедуры необходимо заполнить оперативную память iPhone или iPad. Затем следует открыть App Store и инициировать процесс обновления приложений. Далее нужно быстро вернуться на главный экран ОС и вызвать Siri. В результате устройство должно перейти в режим циклического обновления приложений. Для осуществления взлома злоумышленнику требуется физический доступ к гаджету, отмечают исследователи. В качестве подтвреждения эксперты опубликовали PoC-видеоролик, демонстрирующий процесс эксплуатации уязвимости на примере iPad2 под управлением iOS 9. (Vulnerability Lab/NovostIT)