Уязвимость в iOS 12.1 позволяет получить доступ к контактам без пароля

Не прошло и суток с момента выхода обновления iOS 12.1, как энтузиасту удалось найти способ, позволяющий получить доступ без пароля к частной информации контактов на заблокированном iPhone.

Исследователь Хосе Родригез (Jose Rodriguez), ранее уже находивший подобные уязвимости в версиях iOS 12 и 12.0.1 , опубликовал видео с демонстрацией процесса обхода пароля.

Новая уязвимость связана с функцией Group FaceTime (групповые вызовы в FaceTime), впервые представленной в iOS 12.1. Проэксплуатировать уязвимость довольно просто, для этого даже не потребуется задействовать голосового помощника Siri или службу VoiceOver, как в предыдущих случаях.

Для обхода блокировки злоумышленнику потребуется: перезвонить на целевой iPhone с другого iPhone (если номер телефона неизвестен, можно спросить Siri или попросить ассистента совершить звонок на телефон злоумышленника, набирая номер по одной цифре); после соединения инициировать вызов FaceTime c того же экрана; открыть меню в правом нижнем углу дисплея и выбрать параметр «Добавить собеседника»; нажать значок «+» для получения доступа к контактам и использовать жест 3D Touch для просмотра информации.

Новый метод работает на всех текущих моделях iPhone, включая версии iPhone X и XS, под управлением iOS 12.1.