Apple не устранила баг в iOS 13, позволяющий обойти экран блокировки
14 сентября 2019
Рубрика: Новости.
Автор: .

Последняя версия мобильной операционной системы iOS, похоже, содержит уязвимость, позволяющую обойти экран блокировки.

Речь идёт о iOS 13, релиз которой состоится буквально через неделю. О баге рассказал исследователь в области безопасности Хосе Родригес. Ещё в июле Родригес нашёл способ обойти экран блокировки и получить доступ к списку контактов пользователя iPhone.

Справедливости ради — эксплуатация этой уязвимости требует физического доступа к устройству. Более того, придётся ещё и позвонить жертве с другого смартфона. Чтобы использовать брешь, злоумышленник должен задействовать функцию, позволяющую ответить на входящий звонок SMS-сообщением.

В процессе написания SMS атакующему потребуется поменять значение в поле «Кому». Это приведёт к тому, что система покажет список контактов, хотя доступа к нему на заблокированном экране быть не должно. Избавиться от риска этого бага довольно легко — надо всего лишь отключить опцию «ответить на звонок сообщением».

Исследователь опубликовал видео, на котором наглядно показана эксплуатация уязвимости.

Источник

Orphus system
Подписывайтесь на канал infoCOM.UZ в Telegram, чтобы первыми узнавать об ИКТ новостях Узбекистана
В Telegram
В WhatsApp
В Одноклассники
ВКонтакте