Уязвимость в iOS 12.1 позволяет получить доступ к контактам пользователя

<50
Exploit ios 12.1

На этой неделе вышло долгожданное обновление iOS 12.1. Наконец-то владельцы проприетарных устройств Apple смогут насладиться новыми возможностями и более стабильной ОС… или не смогут? Умельцы, судя по всему, не дремлют и буквально через пару часов после выхода обновления был обнаружен существенный эксплойт, который позволяет с легкостью получить доступ к контактам пользователя.

Exploit ios 12.1

Уязвимость iOS 12.1: так быстро взломать ОС ранее не получалось

О новоиспеченной уязвимости стало известно благодаря пользователю YouTube videosdebarraquito. Согласно видеоряду, чтобы взломать практически любое устройство на iOS 12.1 понадобится обычная шариковая ручка и физический доступ к смартфону.

Читайте также: iPad Pro, Mac Mini и другие новинки, которые Apple представила на нью-йоркской презентации

Последовательность действий следующая: колпачком ручки загораживаем селфи-камеру и датчики, чтобы смартфон не смог воспользоваться функцией разблокировки лицом. Стержнем ручки зажимаем кнопку Home и вызываем голосовой помощник Siri. Просим ее сделать звонок пользователю “Test”, открываем “шторку” и переходим в режим “В самолете”, после чего вызываем дополнительное меню звонка и нажимаем “Добавить человека”, профит! Перед нами полный список контактов пользователя со всеми прилагающимися данными.

Exploit ios 12.1

Также стоит упомянуть, что благодаря эксплойту можно получить полный доступ к данным пользователей FaceTime и совершать звонки, отправлять сообщения имеющимся контактам.

Читайте также: Старые устройства Apple не будут поддерживать групповые звонки в FaceTime

К счастью, данная уязвимость имеется только в iOS 12.1. Более ранние версии iOS эксплойту не подвержены.

Ранее, версия iOS 12.0.1 также была подвержена подобной уязвимости. Она, в свою очередь, позволяла украсть последние фото владельца гаджета.

Остается только ожидать патча от Apple и надеется, что она найдет и исправит другие уязвимости своей ОС быстрее, чем их найдут злоумышленники.

Источник: theverge