Технологии
рома

Уязвимость в iOS 9 позволила обойти пароль блокировки и Touch ID

В iOS 9 обнаружили уязвимость, которая позволяет получить доступ к данным телефона, несмотря на его блокировку паролем или Touch ID. Данный способ обхода блокировки продемонстрировали на портале iDownloadBlog.

При помощи обращения к Siri можно получить доступ к контактам и медиафайлам, хранящимся на телефоне, выполнив всего 15 простых действий, тем самым обойдя систему блокировки. Для этого используется неоднократное введение неправильного пароля, а затем запрос к голосовому помощнику об уточнении времени.

После того, как Siri сообщит точное время, необходимо нажать на иконку приложения «Часы» и скорректировать часовой пояс. Эти манипуляции могут привести в список контактов, где появится возможность добавить новую запись: для неё будет предложено выбрать аватарку. Эти действия позволяют не только посмотреть записную книжку целиком, но и все снимки, хранящиеся на телефоне.

Однако человек, обошедший блокировку, сможет только просмотреть информацию, но не передать её кому-то другому. Эти функции будут доступны в ограниченой версии. Данная уязвимость исчезает, если на устройстве отключена Siri, которая в опциях безопасности может быть настроена так, что будет неактивна на заблокированном экране.

15 сентября похожую уязвимость нашли в Android. Исследователь Техасского университета Джон Гордон сообщил, что экран блокировки устройства на Android 5.0 и выше можно обойти с помощью ввода очень длинного набора цифр. Он вызывал перезапуск поля для экстренных вызовов, после чего ввод пароля активировал камеру телефона, что давало доступ ко всей системе.

21 сентября также стало известно о том, что приложения App Store оказались заражены из-за использования разработчиками версии Xcode, которая была модифицирована вредоносным файлом CoreServices. В Apple сообщили, что удалили заражённые приложения.

#Apple #iPhone #Touch_ID #взломы #iOS_9