В iOS 12 обнаружена уязвимость обхода пароля, которая потенциально позволяет злоумышленнику получить доступ к фотографиям и контактным данным на заблокированном iPhone.

Довольно сложный метод обхода был показан в видео Хосе Родригесом (Jose Rodriguez), который в прошлом уже находил такую же ошибку в iOS, но Apple ее впоследствии исправила.

При физическом доступе к заблокированному устройству потребуется вызвать голосовой помощник Siri и включить функцию VoiceOver, после чего выключить телефон и позвонить на него с другого устройства. Как только появится экран вызова, следует нажать на кнопку «Сообщение», после чего в окне набора сообщения нажать значок «+» в правом верхнем углу. Затем, на другом телефоне, отправить текст или iMessage на iPhone, который необходимо взломать. После появления оповещения о новом сообщении происходит сбой в iOS 12. Уведомление исчезает, а VoiceOver даёт доступ к начальному интерфейсу сообщений.

При помощи данного метода злоумышленник может в конечном итоге получить доступ к камере iPhone и другим папкам фотографий.

Методы обхода работают на всех iPhone, включая линейку iPhone XS. Apple, похоже, не устранила данную уязвимости в последней бета-версии iOS 12.1. К счастью, все вышеперечисленное можно легко предотвратить, отключив доступ к Siri с экрана блокировки.

Обеспокоенные пользователи могут это сделать, перейдя в «Настройки» — «Face ID (Touch ID) и пароль» и отключите переключатель «Siri» в меню «Разрешить доступ при блокировке».