- Специальный корреспондент
Независимый эксперт по безопасности обнаружил способ просматривать информацию в списке контактов заблокированного мобильного устройства на новой iOS. Единственный способ уберечься — не давать его никому в руки.
И снова обход блокировки
В новейшей операционной системе Apple iOS 13, до предполагаемого релиза которой остаются считанные дни, выявлен по всем признакам достаточно опасный баг.
Уязвимость позволяет обходить блокировку устройства на данной ОС и просматривать его содержимое. В данном случае речь идет лишь о частичной доступности информации, хранящейся в смартфоне, а именно о списке контактов. Однако по принятым стандартам, если устройство заблокировано, не должна быть доступна никакая информация, в нем хранящаяся.
Как установил независимый эксперт по безопасности Хосе Родригес (Jose Rodrigues), с помощью нескольких простых шагов можно пробиться к контактам без разблокирования устройства, ввода пароля и т. д. Ниже представлено видео, демонстрирующее, каким образом это становится возможным.
Обход блокировки смартфона через iOS 13
Потенциальному злоумышленнику потребуется совершить следующие шаги: при поступлении звонка выбрать вариант ответа «Custom» (подразумевается отправка на входящий звонок произвольного текстового сообщения), активировать функцию VoiceOver, затем ее деактивировать, добавить новый контакт к специально созданному сообщению, кликнуть по иконке контактов и выбрать в списке опций «Add to existing contact» («Добавить к существующему контакту») и, когда откроется список контактов, кликнуть по любому из них, чтобы просмотреть информацию о нем.
Сроки вышли
По словам Родригеса, он сообщил в Apple об этой проблеме еще 17 июля 2019 г., когда iOS 13 тестировалась в бета-режиме. К моменту раскрытия информации два месяца спустя проблема так и не была исправлена.
Обновление iOS 13 будет доступно пользователям с 19 сентября 2019 г. Успеет ли Apple исправить проблему, неизвестно.
Пока что единственный способ защиты от такого бага — следить, чтобы устройство не попало в чужие руки.
Не в первый раз
Это далеко не первый случай, когда эксперты по безопасности обнаруживают слабые места в механизме блокировки устройств под iOS, позволяющие раскрывать некоторые данные. Сам Родригес находил их дважды — в версиях 12.0.1 и 12.1.
«Это едва ли критическая уязвимость, но при определенных сценариях она вполне может быть использована во вред пользователю, — считает Михаил Зайцев, эксперт по информационной безопасности компании SEC Consult Services. — В любом случае, так блокировка устройства работать не должна, и проблему необходимо исправить как можно скорее.
И снова обход блокировки
В новейшей операционной системе Apple iOS 13, до предполагаемого релиза которой остаются считанные дни, выявлен по всем признакам достаточно опасный баг.
Уязвимость позволяет обходить блокировку устройства на данной ОС и просматривать его содержимое. В данном случае речь идет лишь о частичной доступности информации, хранящейся в смартфоне, а именно о списке контактов. Однако по принятым стандартам, если устройство заблокировано, не должна быть доступна никакая информация, в нем хранящаяся.
Как установил независимый эксперт по безопасности Хосе Родригес (Jose Rodrigues), с помощью нескольких простых шагов можно пробиться к контактам без разблокирования устройства, ввода пароля и т. д. Ниже представлено видео, демонстрирующее, каким образом это становится возможным.
Обход блокировки смартфона через iOS 13
Потенциальному злоумышленнику потребуется совершить следующие шаги: при поступлении звонка выбрать вариант ответа «Custom» (подразумевается отправка на входящий звонок произвольного текстового сообщения), активировать функцию VoiceOver, затем ее деактивировать, добавить новый контакт к специально созданному сообщению, кликнуть по иконке контактов и выбрать в списке опций «Add to existing contact» («Добавить к существующему контакту») и, когда откроется список контактов, кликнуть по любому из них, чтобы просмотреть информацию о нем.
Сроки вышли
По словам Родригеса, он сообщил в Apple об этой проблеме еще 17 июля 2019 г., когда iOS 13 тестировалась в бета-режиме. К моменту раскрытия информации два месяца спустя проблема так и не была исправлена.
Обновление iOS 13 будет доступно пользователям с 19 сентября 2019 г. Успеет ли Apple исправить проблему, неизвестно.
Пока что единственный способ защиты от такого бага — следить, чтобы устройство не попало в чужие руки.
Не в первый раз
Это далеко не первый случай, когда эксперты по безопасности обнаруживают слабые места в механизме блокировки устройств под iOS, позволяющие раскрывать некоторые данные. Сам Родригес находил их дважды — в версиях 12.0.1 и 12.1.
«Это едва ли критическая уязвимость, но при определенных сценариях она вполне может быть использована во вред пользователю, — считает Михаил Зайцев, эксперт по информационной безопасности компании SEC Consult Services. — В любом случае, так блокировка устройства работать не должна, и проблему необходимо исправить как можно скорее.
