Уязвимость в iOS 9.3.1 позволяет обойти экран блокировки iPhone 6s и получить доступ к фото и контактам

image

Теги: iOS, iPhone, код, экран блокировки

Метод работает только в случае интеграции Siri с приложениями Twitter, «Контакты» и «Фото».  

В последнее время способы обхода блокировки экрана iPhone как никогда привлекают всеобщее внимание. Взять хотя бы историю с ФБР и взломом смартфона террориста из Сан-Бернардино. Эксперты уже не раз высказывали свое мнение о возможных методах разблокировки iPhone, в том числе о весьма инвазивных и сложных. Тем не менее, недавно обнаруженная уязвимость в iOS 9.3.1 позволяет получить доступ к фотографиям и списку контактов на iPhone 6s/6s Plus, не вводя код доступа.

Описанный далее метод обхода экрана блокировки работает только в случае интеграции Siri с приложениями Twitter, «Контакты» и «Фото». Прежде всего на заблокированном устройстве необходимо вызвать Siri (либо удерживая копку Home, либо с помощью функции «Привет, Siri»). Далее следует попросить голосовой помощник найти в Twitter любой популярный почтовый домен.

Когда Siri найдет твит с действующим электронным адресом, нужно посильнее нажать на него, и благодаря технологии 3D Touch на экране появится контекстное меню. В меню нужно выбрать опцию «Создать новый контакт» и нажать на «Добавить фото», после чего откроется доступ к хранящимся на устройстве фотографиям.

Владельцы iPhone 6s/6s Plus могут обезопасить себя, отключив доступ к Siri с экрана блокировки (в «Настройках» выбрать «Touch ID и пароль» и деактивировать Siri в разделе «Доступ с блокировкой экрана»). Как бы то ни было, похоже, Apple исправила данную уязвимость, поскольку на момент написания новости многие пользователи уже не могли ее проэксплуатировать.
Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.