С обновлением iOS 12 до версии 12.1 Apple исправляет уязвимость в S / MIME (механизм шифрования и подписи электронной почты), позволяя сбросить настройки iphone с помощью вредоносного кода на посещаемом веб-сайте и разрешить несанкционированный доступ к фотографиям и заметкам в обход блокировки экрана. ,
Спустя мгновение после того, как Apple выпустила обновление, автор метода обхода блокировки экрана для несанкционированного доступа к фотографиям и заметкам опубликовал на YouTube очередной метод обхода безопасности в iPhone . На этот раз он получает доступ к полному списку контактов. Хотя оба метода эффективны только тогда, когда мы даем разрешение на использование Siri (виртуальный управляемый голосом персональный помощник) с включенной блокировкой экрана, это довольно популярная настройка среди пользователей смартфонов. Для несанкционированного доступа вы должны ответить на входящий звонок или попросить Siri сделать это от нашего имени. Затем установленное соединение следует переключить на приложение Facetime (предустановленное приложение для iPhone и видеозвонков через Интернет). После этого мы выбираем функцию «добавить человека» и получаем доступ к полному списку контактов. Когда мы сильнее нажимаем на контакт (функция 3D Touch), мы можем видеть дополнительную информацию, назначенную выбранной позиции.
Описанный способ обхода блокады, в отличие от предыдущего, который требует 37 шагов, предельно прост. Вот полная запись, показывающая использование уязвимости:
Как комментирует Дариуш Возняк, технический специалист Bitdefender из Маркена:
Хотя доступ к виртуальному голосовому помощнику с включенной блокировкой экрана удобен, именно эта функция снова вызывает проблемы. Если вы хотите навсегда обезопасить себя от несанкционированного доступа к данным iPhone, мы рекомендуем отключить Siri с заблокированным экраном
Ниже приведен скриншот, показывающий раздел меню, в котором вы можете отключить эту функцию.
