Новини
Lexus в сервисе: как избежать неприятных сюрпризов при ремонте
Разумная покупка: секреты выбора оптимального бензинового генератора
Чехлы для iPhone X: защита и стиль от Custom Studio
Обмін Perfect Money (USD) на гривні (UAH) із зарахуванням на картки Visa і MasterCard
Салат з оселедця
«Клюківка» наливка журавлинна
Ребрышки свиные в фольге.
Салат «Мімоза» з крабовими паличками
Салат «Моя відповідь Олів'є»
Забальоне
Цукрова консервована кукурудза
Яхни

Вразливість в iOS 13 дозволяє обійти пароль і отримати доступ до контактів

Діджитал

Тестова версія оновлення - на те й тестова, що практично напевно містить ті чи інші недоробки, які належить виявити в процесі її дослідження тестувальниками. iOS 13 не була в цьому сенсі винятком, оскільки містила кілька серйозних вразливостей, які дозволяли отримати доступ до паролів і даних банківських карток користувачів. До виходу Golden Master-версії оновлення ці проломи виправили, але на їхньому місці з'явилася щонайменше одна нова.

Дослідник у галузі кібербезпеки Хосе Родрігес розповів про існування в iOS 13 уразливості, експлуатація якої дозволяє отримати доступ до всього списку контактів жертви без необхідності вводити пароль або проходити процедуру біометричного розпізнавання. Цей параметр ховається у функції VoceOver, що озвучує те, що зараз відбувається на екрані, і вимагає виконання набору з декількох дій у певній послідовності.


Як обійти захист iOS 13

  • Спочатку необхідно отримати iPhone жертви з iOS 13 Golden Master або більш ранньою бета-збіркою;
  • Зателефонувати на нього через FaceTime;
  • Не відповідаючи на дзвінок, вибрати функцію відповіді повідомленням;

 

  • Викликати Siri і попросити включити функцію VoceOver, а потім відключити її;
  • Після цього вам буде відкрито доступ до всього списку контактів, збережених у пам'яті iPhone.

За словами самого Родрігеса, він виявив цю вразливість ще на ранній стадії тестування iOS 13 і вже сповіщав Apple про її існування. Проте, зазначає дослідник, у Купертіно досі не відреагували на його звернення і не усунули плечей, який продовжує існувати досі. Можливо, розробники компанії визнали його малозначним, а, можливо, просто відклали виправлення до наступних версій ОС. Зрештою, заподіяти комусь реальної шкоди він навряд чи зможе.

Вразливості iOS

Незважаючи на те що це дійсно вразливість, яка правда відкриває доступ до конфіденційної інформації, її застосування в реальних умовах практично виключено. Навіть якщо зловмиснику вдасться заволодіти пристроєм жертви, немає ніяких гарантій, що на ньому буде встановлена вразлива версія iOS 13, не кажучи вже про те, що контактних даних жертви для дзвінка у зловмисника швидше за все теж не буде. Все це робить виконання такої атаки якщо не неможливою, то принаймні складно реалізованою. У всякому разі, особисто мені складно уявити людину, яка буде ганятися за смартфоном стороннього тільки для того, щоб з'ясувати чийсь номер телефону або адресу електронної пошти.

COM_SPPAGEBUILDER_NO_ITEMS_FOUND