После выхода iOS 6.1.3, которая исправила две ошибки, позволяющие обойти блокировку паролем на iPhone и получить доступ к устройству, была обнаружена еще одна уязвимость в системе безопасности кода доступа.

Уязвимость, затрагивающая только iPhone 4, связана с функцией голосового набора, как показано в видео ниже от пользователя YouTube videosdebarraquito.

iPhoneinCanada протестировали метод, показанный в видео, на iPhone 4 под управлением iOS 6.1.3 и обнаружили, что уязвимость действительно существует, предоставляя потенциальному злоумышленнику доступ к контактам и фотографиям.

Как и предыдущая уязвимость кода доступа, текущий хак включает в себя сложный набор шагов, в том числе инициирование голосового набора и быстрое извлечение SIM-карты из телефона.

При извлечении SIM-карты телефон открывает журнал последних вызовов, что дает доступ к списку контактов. В списке контактов добавление фотографии также открывает доступ ко всем изображениям на устройстве.

Предыдущая уязвимость кода доступа была обнаружена в середине февраля, и Apple потребовалось более месяца, чтобы выпустить исправление. Обновление для текущего обхода может следовать аналогичному графику, но уязвимость можно устранить, отключив голосовой набор в меню блокировки паролем.

На данный момент уязвимость была продемонстрирована только на iPhone 4. Мы не смогли воспроизвести результаты на iPhone 5 с отключенным Siri, хотя ошибка потенциально может затронуть и iPhone 3GS до появления Siri.

Обновление 13:07: iPhoneBlog.de сообщает, что им удалось воспроизвести проблему на iPhone 5 с отключенным Siri, хотя нам до сих пор не удалось это сделать.