Недавно обнаруженная ошибка в iOS позволяет всем желающим получать доступ к фотографиям на устройстве. Для этого достаточно знать только номер телефона жертвы.
Автор YouTube-канала iDeviceHelp опубликовал видео с этой ошибкой после того, как сообщил о нем Apple. Ролик описывает шаги, которые злоумышленнику нужно предпринять, чтобы получить доступ к информации на устройстве.
Эта уязвимость работает на iOS 11.0.3, а также с последней бета-версией iOS 11.1, которая обычно создается, чтобы исправить ошибки системы. Использование уязвимости предполагает, что на устройстве активны Siri, Facetime Audio и iMessage. Каждая из них включена по умолчанию. Как уже упоминалось ранее, Apple была осведомлена об этой уязвимости и пока никак не исправила ситуацию. Чтобы у злоумышленников не было возможности так просто получить фотографии, рекомендуется отключить доступ к Siri с экрана блокировки.
Для того, что получить получить доступ к фотографиям на iPhone, не зная пароля разблокировки, нужно:
Совершить через FaceTime звонок на смартфон жертвы.
Не отвечая на вызов, открыть меню сообщений.
В поле нового сообщения ввести три любые эмоджи.
При помощи Siri попытаться запустить меню настроек (на что будет получен отказ).
Вновь позвонить на iPhone жертвы.
Вернуться к сообщениям.
Слева от поля ввода нового сообщения будет стрелка, на которую нужно нажать.
Видоискатель камеры смахнуть влево, появятся миниатюры фотографий.
Выбрать нужные, отправить себе на смартфон.
Ранее была обнаружена уязвимость, при помощи которой разработчик приложений на iOS может легко воссоздать запрос Apple ID. При помощи него можно впоследствии перехватить логин и пароль. Такое окно в коде приложения занимает менее 30 строк и проходит незамеченным для модераторов App Store. Похоже, Apple придется выпустить еще несколько небольших обновлений для iOS 11, чтобы устранить подобные ошибки.