Недавно обнаруженная ошибка в iOS позволяет всем желающим получать доступ к фотографиям на устройстве. Для этого достаточно знать только номер телефона жертвы.
Автор YouTube-канала iDeviceHelp опубликовал видео с этой ошибкой после того, как сообщил о нем Apple. Ролик описывает шаги, которые злоумышленнику нужно предпринять, чтобы получить доступ к информации на устройстве. Эта уязвимость работает на iOS 11.0.3, а также с последней бета-версией iOS 11.1, которая обычно создается, чтобы исправить ошибки системы. Использование уязвимости предполагает, что на устройстве активны Siri, Facetime Audio и iMessage. Каждая из них включена по умолчанию.
Как уже упоминалось ранее, Apple была осведомлена об этой уязвимости и пока никак не исправила ситуацию. Чтобы у злоумышленников не было возможности так просто получить фотографии, рекомендуется отключить доступ к Siri с экрана блокировки.
Для того, что получить получить доступ к фотографиям на iPhone, не зная пароля разблокировки, нужно:
Ранее была обнаружена уязвимость, при помощи которой разработчик приложений на iOS может легко воссоздать запрос Apple ID. При помощи него можно впоследствии перехватить логин и пароль. Такое окно в коде приложения занимает менее 30 строк и проходит незамеченным для модераторов App Store. Похоже, Apple придется выпустить еще несколько небольших обновлений для iOS 11, чтобы устранить подобные ошибки.
Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.