Независимый ИБ-исследователь Хосе Родригез (Jose Rodriguez) научился обходить блокировку экрана на iPhone с последней версией iOS. Некорректная работа видеозвонков открывает взломщику подробную информацию о сохраненных на устройстве контактах.

Об уязвимости стало известно уже в первые часы после выхода iOS 12.1. Для демонстрации POC он использовал появившуюся в новой версии ОС функцию видеозвонков с помощью технологии FaceTime.

Чтобы проэксплуатировать баг, нужно позвонить на целевой смартфон с другого iPhone или получить доступ к устройству жертвы и совершить исходящий вызов. После установки соединения следует перевести звонок в видеорежим. Далее взломщик может нажать кнопку «плюс», чтобы подключить новых участников — это и откроет ему телефонную книгу.

Более того, если задержать палец на одном из имен до появления контекстного меню, можно увидеть подробную информацию о контакте. Злоумышленнику становится доступен номер, адрес электронной почты, данные мессенджеров и социальных сетей.

Поскольку FaceTime работает только в iOS, использовать Android-смартфоны или устройства, работающие на других платформах, не получится. Если взломщик не знает номер своей жертвы, он может сначала сам совершить исходящий звонок с атакуемого гаджета, активировать голосовой помощник и продиктовать телефон или просто спросить Siri «Кто я?».

Проблема актуальна для всех моделей iPhone, и устранить ее смогут только разработчики Apple очередным обновлением ПО. Единственное, что может сделать пользователь, — это отключить Siri. В этом случае взломщик не сможет совершить исходящий звонок с устройства или узнать его номер. Если же телефон жертвы уже известен злоумышленнику, предотвратить компрометацию нельзя.

С конца сентября это уже третья обнаруженная Родригезом проблема безопасности iOS. Сначала он нашел уязвимости в технологиях просмотра документов и голосового управления смартфоном. Позже эксперт представил способ хищения фотографий с заблокированного устройства.

Пользователи Apple уже не в первый раз оказываются под угрозой из-за скрытых возможностей их устройств. В ноябре 2017 года эксперты смогли обмануть систему разблокировки по лицу, опровергнув слова разработчиков о ее неуязвимости. Через несколько месяцев бразильские специалисты обнаружили, что Siri открывает несанкционированный доступ к пользовательским сообщениям.

Категории: Уязвимости