На этой неделе вышло долгожданное обновление iOS 12.1. Наконец-то владельцы проприетарных устройств Apple смогут насладиться новыми возможностями и более стабильной ОС… или не смогут? Умельцы, судя по всему, не дремлют и буквально через пару часов после выхода обновления был обнаружен существенный эксплойт, который позволяет с легкостью получить доступ к контактам пользователя.
Уязвимость iOS 12.1: так быстро взломать ОС ранее не получалось
О новоиспеченной уязвимости стало известно благодаря пользователю YouTube videosdebarraquito. Согласно видеоряду, чтобы взломать практически любое устройство на iOS 12.1 понадобится обычная шариковая ручка и физический доступ к смартфону.
Читайте также: iPad Pro, Mac Mini и другие новинки, которые Apple представила на нью-йоркской презентации
Последовательность действий следующая: колпачком ручки загораживаем селфи-камеру и датчики, чтобы смартфон не смог воспользоваться функцией разблокировки лицом. Стержнем ручки зажимаем кнопку Home и вызываем голосовой помощник Siri. Просим ее сделать звонок пользователю “Test”, открываем “шторку” и переходим в режим “В самолете”, после чего вызываем дополнительное меню звонка и нажимаем “Добавить человека”, профит! Перед нами полный список контактов пользователя со всеми прилагающимися данными.
Также стоит упомянуть, что благодаря эксплойту можно получить полный доступ к данным пользователей FaceTime и совершать звонки, отправлять сообщения имеющимся контактам.
Читайте также: Старые устройства Apple не будут поддерживать групповые звонки в FaceTime
К счастью, данная уязвимость имеется только в iOS 12.1. Более ранние версии iOS эксплойту не подвержены.
Ранее, версия iOS 12.0.1 также была подвержена подобной уязвимости. Она, в свою очередь, позволяла украсть последние фото владельца гаджета.
Остается только ожидать патча от Apple и надеется, что она найдет и исправит другие уязвимости своей ОС быстрее, чем их найдут злоумышленники.
Источник: theverge