Совсем недавно владелец iPhone по имени Хосе Родригес обнаружил очень неприятную уязвимость в операционной системе iOS 12, которая позволяет получить полный доступ к телефону без необходимости ввода пароля.
В скором времени в интернет была выложена видеозапись, на которой подробно описан весь процесс взлома телефона с помощью голосового ассистента Siri. Для того чтобы провести взлом, необходимо лишь знать номер телефона, который активирован в самом устройстве.
Данную процедуру возможно осуществить при помощи включения программы VoiceOver через Siri, после чего производится звонок на данный телефон. Проведение этой манипуляции позволяет получить доступ к телефонной книге, из которой можно выйти на рабочий стол, получив тем самым полный доступ к устройству. Такой баг имеется и в версии iOS 12.1
Процесс взлома состоит из следующих этапов:
· В первую очередь необходимо скомандовать голосовому помощнику активировать функцию VoiceOver;
· Затем, нажав на аппаратную кнопку, выключить экран телефона;
· Совершить звонок на взламываемое устройство с другого телефона;
· Вместо того чтобы принимать звонок, нужно выбрать кнопку «Сообщение» и создать там своё сообщение;
· Нажать на «+» в правом верхнем углу;
· С другого смартфона отправить сообщение на iPhone;
· При появлении оповещения о новом сообщении нажать дважды на экран iPhone.
Для того чтобы защитить свой телефон от несанкционированного доступа, нужно совершить ряд несложных действий. Необходимо зайти в настройки телефона и запретить доступ к Siri с экрана блокировки.
Пользователи устройств на базе iOS 12 надеются, что компания Apple в скором времени сможет исправить такую неприятную ситуацию.
Читайте все статьи на сайте Apple-Sapphire