Спецпроекты

ПО Безопасность Техника

Через новейшую iOS можно получить доступ к смартфону в обход блокировки. Видео

Независимый эксперт по безопасности обнаружил способ просматривать информацию в списке контактов заблокированного мобильного устройства на новой iOS. Единственный способ уберечься — не давать его никому в руки.

И снова обход блокировки

В новейшей операционной системе Apple iOS 13, до предполагаемого релиза которой остаются считанные дни, выявлен по всем признакам достаточно опасный баг.

Уязвимость позволяет обходить блокировку устройства на данной ОС и просматривать его содержимое. В данном случае речь идет лишь о частичной доступности информации, хранящейся в смартфоне, а именно о списке контактов. Однако по принятым стандартам, если устройство заблокировано, не должна быть доступна никакая информация, в нем хранящаяся.

Как установил независимый эксперт по безопасности Хосе Родригес (Jose Rodrigues), с помощью нескольких простых шагов можно пробиться к контактам без разблокирования устройства, ввода пароля и т. д. Ниже представлено видео, демонстрирующее, каким образом это становится возможным.

Обход блокировки смартфона через iOS 13

Потенциальному злоумышленнику потребуется совершить следующие шаги: при поступлении звонка выбрать вариант ответа «Custom» (подразумевается отправка на входящий звонок произвольного текстового сообщения), активировать функцию VoiceOver, затем ее деактивировать, добавить новый контакт к специально созданному сообщению, кликнуть по иконке контактов и выбрать в списке опций «Add to existing contact» («Добавить к существующему контакту») и, когда откроется список контактов, кликнуть по любому из них, чтобы просмотреть информацию о нем.

Сроки вышли

По словам Родригеса, он сообщил в Apple об этой проблеме еще 17 июля 2019 г., когда iOS 13 тестировалась в бета-режиме. К моменту раскрытия информации два месяца спустя проблема так и не была исправлена.

Обновление iOS 13 будет доступно пользователям с 19 сентября 2019 г. Успеет ли Apple исправить проблему, неизвестно.

Пока что единственный способ защиты от такого бага — следить, чтобы устройство не попало в чужие руки.

Не в первый раз

Это далеко не первый случай, когда эксперты по безопасности обнаруживают слабые места в механизме блокировки устройств под iOS, позволяющие раскрывать некоторые данные. Сам Родригес находил их дважды — в версиях 12.0.1 и 12.1.

«Это едва ли критическая уязвимость, но при определенных сценариях она вполне может быть использована во вред пользователю, — считает Михаил Зайцев, эксперт по информационной безопасности компании SEC Consult Services. — В любом случае, так блокировка устройства работать не должна, и проблему необходимо исправить как можно скорее.

Роман Георгиев

Короткая ссылка