В iOS 12.1 нашли способ обойти обойти блокировку экрана
Опубликовал: FIELD LINE, 2-11-2018, 20:57, Mobile / Youtube, 2 456, 0
С момента выхода обновления iOS 12.1 прошло буквально пару суток, а энтузиаст уже обнаружил способ обойти блокировку экрана на iPhone и получить доступ к частной информации контактов. Разумеется, без пароля.
Брешь обнаружил Хосе Родригез (Jose Rodriguez), который ранее нашёл подобные уязвимости в версиях iOS 12 и 12.0.1. Суть в том, что функция групповых вызовов в FaceTime позволяет штатными средствами обойти заблокированный экран. Эта программа позволяет осуществлять аудио и видеозвонки, а также поддерживает организацию коллективных видеочатов для групп до 32 человек.
Для использования уязвимости нужно позволить на целевой iPhone с другого iPhone, после вызова запустить вызов FaceTime c того же экрана. Затем нужно открыть меню в правом нижнем углу дисплея и выбрать параметр «Добавить собеседника». Для просмотра его данных нужно нажать «+» и использовать жест 3D Touch для просмотра.
При этом уязвимость не требует использования Siri или службы VoiceOver, как было с предыдущими брешами. По словам Родригеса, проблема проявляется на всех актуальных моделях iPhone, включая iPhone X и XS. В компании Apple пока не комментировали ситуацию. Однако не исключено, что там уже изучают проблему и выпустят экстренный патч в ближайшее время. Однако на текущий момент исправление отсутствует.
Забавный момент — ранее компания убрала FaceTime из публичных бета-версий iOS 12 почти сразу после выхода первых сборок. Тогда в компании заявили, что функция, показанная во время презентации, выйдет позднее. Подобное уже случалось не раз. А в конце сентября OS 12.1 с FaceTime стала доступна всем пользователям.
Брешь обнаружил Хосе Родригез (Jose Rodriguez), который ранее нашёл подобные уязвимости в версиях iOS 12 и 12.0.1. Суть в том, что функция групповых вызовов в FaceTime позволяет штатными средствами обойти заблокированный экран. Эта программа позволяет осуществлять аудио и видеозвонки, а также поддерживает организацию коллективных видеочатов для групп до 32 человек.
Для использования уязвимости нужно позволить на целевой iPhone с другого iPhone, после вызова запустить вызов FaceTime c того же экрана. Затем нужно открыть меню в правом нижнем углу дисплея и выбрать параметр «Добавить собеседника». Для просмотра его данных нужно нажать «+» и использовать жест 3D Touch для просмотра.
При этом уязвимость не требует использования Siri или службы VoiceOver, как было с предыдущими брешами. По словам Родригеса, проблема проявляется на всех актуальных моделях iPhone, включая iPhone X и XS. В компании Apple пока не комментировали ситуацию. Однако не исключено, что там уже изучают проблему и выпустят экстренный патч в ближайшее время. Однако на текущий момент исправление отсутствует.
Забавный момент — ранее компания убрала FaceTime из публичных бета-версий iOS 12 почти сразу после выхода первых сборок. Тогда в компании заявили, что функция, показанная во время презентации, выйдет позднее. Подобное уже случалось не раз. А в конце сентября OS 12.1 с FaceTime стала доступна всем пользователям.
