Со времени исхода обновления iOS 12.1 прошло практически пару дней, но энтузиаст нашел метод обогнать блокаду дисплея на Айфон и получить доступ к личной информации контактов. Конечно, без пароля.
iphones.ru
Брешь нашел Хосе Родригез (Jose Rodriguez), который раньше нашёл такие уязвимости в вариантах iOS 12 и 12.0.1. Сущность в том, что функция пакетных вызовов в FaceTime дает возможность стандартными средствами обогнать заблокированный дисплей. Данная платформа дает возможность производить аудио и видеозвонки, и сохраняет организацию общественных видеочатов для групп до 32 человек.
Для применения уязвимости необходимо сделать звонок на целевой Айфон с иного Айфон, после вызова включить вызов FaceTime c такого же дисплея. Потом необходимо раскрыть меню в правом нижнем углу экрана и выбрать показатель «Добавить собеседника». Для просмотра его данных необходимо нажать «+» и применять жест 3D Touch для просмотра.
При этом слабость не требует применения Siri либо службы VoiceOver, как было с прошлыми брешами. Со слов Родригеса, неприятность выражается на всех важных модификациях Айфон, включая Айфон X и XS. В компании Эпл пока не прокомментировали картину. Но не исключено, что там исследуют неприятность и выпустят срочный патч в скором времени. Но на нынешний момент изменение отсутствует.
Смешной момент — раньше организация убрала FaceTime из общественных бета-версий iOS 12 после исхода первых производств. Тогда в компании сообщили, что функция, продемонстрированная в процессе демонстрации, выйдет позже. Такое бывало не раз. Но в середине октября OS 12.1 с FaceTime стала доступна всем пользователям.
