В iOS 12 обнаружена уязвимость обхода пароля, которая потенциально позволяет злоумышленнику получить доступ к фотографиям и контактным данным на заблокированном iPhone.

Довольно запутанный метод обхода был опубликован в видео от Хосе Родригеса, который обнаруживал уязвимости в iOS ранее, которые Apple впоследствии исправила.

Имея физический доступ к заблокированному устройству, злоумышленник сначала просит Siri активировать VoiceOver, затем усыпляет устройство кнопкой «Боковая кнопка» и вызывает iPhone с другого устройства. Как только появляется экран вызова, злоумышленник нажимает кнопку «Сообщение», выбирает создание пользовательского сообщения, а затем нажимает значок плюса (+) в верхнем правом углу.

Затем, на другом телефоне, злоумышленник отправляет текстовое сообщение или iMessage на целевой iPhone, экран которого затем дважды нажимается при появлении уведомления о сообщении. Это вызывает странное поведение в пользовательском интерфейсе, поскольку оно выделяет значок плюса под ним.

После короткого ожидания экран становится белым, а уведомление исчезает, но рамка выделения текста VoiceOver, по-видимому, остается доступной для нажатия и теперь может использоваться для доступа к интерфейсу сообщений. После нескольких пролистываний экрана VoiceOver произносит «Отмена», что открывает исходный экран сообщений.

Добавление нового получателя к сообщению и выбор цифры на виртуальной клавиатуре затем раскрывает список недавно набранных или полученных номеров телефонов и контактов. Далее, если номер или контакт включает кнопку информации («i»), отключение VoiceOver и нажатие на эту кнопку отображает информацию о контакте. Выполнение действия 3D Touch на контакте также открывает опции вызова и сообщения, а также опции «Добавить к существующему контакту» или «Создать новый контакт».

Аналогичным образом, в серии сложных шагов, включающих невидимое меню пользователя, злоумышленник в конечном итоге может получить доступ к альбому «Камера» заблокированного iPhone и другим папкам с фотографиями, которые затем могут быть использованы для добавления изображений профиля к контактным карточкам.

Методы обхода работают на всех iPhone, включая линейку iPhone XS, но Apple, похоже, не исправила уязвимости в последней бета-версии iOS 12.1. К счастью, однако, всего вышеперечисленного можно легко избежать, отключив доступ к Siri с экрана блокировки.

Обеспокоенные пользователи могут сделать это, перейдя в раздел Настройки > Face ID и код-пароль (или Настройки > Touch ID и код-пароль на iPhone с Touch ID) и отключив переключатель Siri в меню «Разрешить доступ при блокировке».