В iOS 12.1 знайшли помилку, яка дозволяє обійти пароль
Apple випустила останнє оновлення iOS 12.1 зовсім недавно, але дослідники безпеки вже виявили проблему з блокуванням екрана.
Атака вимагає фізичного доступу до iPhone і дозволяє отримати доступ до списку контактів, пише The Verge.
Цей конкретний експлойт працює тільки на iOS 12.1, він був виявлений через кілька годин після того, як Apple випустила оновлення. Для того, щоб обійти пароль, необхідний фізичний доступ до пристрою.
Атакуючому потрібно зателефонувати на iPhone жертви з іншого iPhone. Потім, коли на дзвінок дадуть відповідь, потрібно запустити відеочат Facetime, звернутися до меню в правому нижньому кутку і вибрати опцію Додати людини (Add Person). Після потрібно натиснути на іконку + і отримати доступ до повного списку контактів.
Ця вразливість безпеки актуальна для всіх моделей iPhone, оновлених до iOS 12, в тому числі для новітніх апаратів iPhone XS, XS Max і XR. Можна очікувати, що незабаром Apple випустить оновлення, яка усуне описану проблему.
Розробник Хосе Родрігес опублікував відео, на якому демонструється атака, що дозволяє отримати несанкціонований доступ до списку контактів на пристрої з використання групового чату в FaceTime.
матеріалів розділу Техно
Приєднуйтесь до нас у соцмережах Facebook, Telegram та Instagram.
