В iOS 12 обнаружена уязвимость, позволявшая обойти ввод пароля для разблокировки на чужом iPhone. Хакер, который это обнаружил, смог найти еще одну дыру в безопасности, используя голосовой помощник iPhone. Данной уязвимости подвержены iPhone с операционной системой iOS 12.0.1.
Хосе Родригес отмечает, что новый способ позволяет получить доступ к чужим фотографиям при помощи уязвимости Siri и службы VoiceOver. Более того, хакер даже снял подробное видео, как это сделать.
В самом начале автор видео позвонил на номер жертвы, чтобы активировать экран голосового вызова iOS. В нем он выбрал пункт ответа SMS-сообщением. Написав случайные буквы в поле ввода, хакер вызвал голосового помощника Siri и попросил активировать службу VoiceOver.
Затем Хосе принудительно вызвал ошибку, используя системный конфликт поочередно нажимая кнопку камеры, домашнюю клавишу и два раза касаясь экрана. Правда, ошибка появляется не сразу, а по истечению нескольких попыток, количество которых оказалось неограниченным.
При удачном вызове конфликта появился черный экран с невидимым пользовательским интерфейсом. В нем, перемещаясь жестами вправо и влево и слушая подсказки VoiceOver, хакер нашел раздел с фотографиями. Двойное нажатие на соответствующем квадрате возвратило к сообщениям.
После манипуляций вместо клавиатуры появился раздел с невидимыми фотографиями. Так же перемещаясь при помощи жестов и два раза нажимая по невидимым участкам, Родригес переслал «чужие» фото на свой смартфон.
Чтобы защитить свое устройство, нужно запретить вызов Siri с экрана блокировки. Это делается в пункте настроек «Touch ID и код-пароль» в разделе «Доступ с блокировкой экрана».