Orange
Мастер слова
- Регистрация
- 7 Окт 2017
- Сообщения
- 8,672
- Реакции
- 1,320
Исследователь Хосе Родригес поделился уязвимостью новой версии операционной системы – сохраняется проблема, аналогичная предыдущим версиям.
На обсуждение общественности был представлен баг, посредством которого сохранялась возможность открытие адресной книги.
Ниже представлен наглядный обход подобной блокировки. Для обхода экрана принимается вызов, выбирается ответ на звонок посредством текстового сообщения.
Затем меняется поле «to» для данного сообщения посредством voice-over.
Именно благодаря полю “to” появляется возможность доступа к контактной книге. Злоумышленники в результате получают возможность ознакомиться с адресной книгой без разблокировки смартфона.
Для предотвращения подобной атаки в настройках нужно лишь отключить ответ на звонок посредством текстового сообщения с экрана блокировки.
Родригес сообщил об имеющейся уязвимости Apple.
Примечательно, что ошибка после тестирования не была устранена – актуальна уязвимость и для последних сборок платформы iOS 13.
На обсуждение общественности был представлен баг, посредством которого сохранялась возможность открытие адресной книги.
Ниже представлен наглядный обход подобной блокировки. Для обхода экрана принимается вызов, выбирается ответ на звонок посредством текстового сообщения.
Затем меняется поле «to» для данного сообщения посредством voice-over.
Именно благодаря полю “to” появляется возможность доступа к контактной книге. Злоумышленники в результате получают возможность ознакомиться с адресной книгой без разблокировки смартфона.
Для предотвращения подобной атаки в настройках нужно лишь отключить ответ на звонок посредством текстового сообщения с экрана блокировки.
Родригес сообщил об имеющейся уязвимости Apple.
Примечательно, что ошибка после тестирования не была устранена – актуальна уязвимость и для последних сборок платформы iOS 13.
