За восемь дней до выхода финальной сборки iOS 13 исследователь безопасности Хосе Родригес (Jose Rodriguez) обнаружил в ней уязвимость, позволяющую обойти код безопасности и просматривать контакты на заблокированном устройстве.
Судя по опубликованному Родригесом видео, для того чтобы получить доступ к спискам контактов на заблокированном устройстве под управлением iOS 13, достаточно проделать несколько простых действий:
- Ответить на входящий звонок с помощью специально созданного сообщения;
- Включить функцию VoiceOver;
- Отключить функцию VoiceOver;
- Добавить новый контакт в специально созданное сообщение;
- Нажать на фото контакта и в открывшемся меню выбрать «Добавить в существующие контакты»;
После появления списка контактов нажать на другой контакт и посмотреть его данные.
В описании к видео Родригес сообщил, что уведомил Apple об уязвимости 17 июля нынешнего года, когда тестировал бета-версию iOS 13. По состоянию на 11 сентября, когда исследователь публично раскрыл подробности о проблеме, она оставалась неисправленной. Возможно, уязвимость будет исправлена в финальной сборке iOS 13, запланированной к выходу на 19 сентября.
Горячие темы