Обнаружена вторая уязвимость в iOS 6.1, которая предоставляет доступ к контактам, фотографиям и другим данным. Уязвимость использует схожий метод с тем, что был обнаружен ранее, однако, похоже, предоставляет доступ к большему объему пользовательских данных при подключении телефона к компьютеру.

Изначально об этом было сообщено в почтовой рассылке Full Disclosure. Издание Threatpost от Kaspersky пишет:

Подобно уязвимости с паролем на iPhone, эксплойт включает манипуляции с функцией снимка экрана, функцией экстренного вызова и кнопкой питания устройства. Пользователи могут совершить экстренный вызов (например, 911), а затем отменить его, одновременно включая и выключая питание, чтобы получить временный доступ к телефону. На опубликованном группой видео показано, как пользователь просматривает список голосовой почты и контактов телефона, удерживая кнопку питания. Оттуда злоумышленник может добиться того, чтобы экран телефона погас до его подключения к компьютеру через USB-кабель. Фотографии устройства, контакты и другие данные «будут доступны напрямую с жесткого диска устройства без необходимости ввода PIN-кода для доступа», согласно уведомлению.

Ожидалось, что Apple исправит уязвимость блокировки экрана в iOS 6.1.2, но этот небольшой выпуск исправил другую ошибку. Вместо этого, похоже, исправление как минимум одной из уязвимостей блокировки экрана появится в iOS 6.1.3, которая в настоящее время находится в руках разработчиков.

Обновление: Как отметили iMore и The Next Web, данная уязвимость позволит получить доступ к файлам только в том случае, если устройство ранее было синхронизировано с компьютером без пароля. Подключение устройства с защитой паролем, даже при использовании уязвимости, к другому компьютеру вызовет сообщение об ошибке.