Для обхода пароля в iOS 12 надо поговорить с Siri

В iOS 12 обнаружена уязвимость, позволяющая обойти пароль любой сложности и получить доступ к конфиденциальным данным владельца мобильного устройства. Злоумышленник, в том числе, сможет добраться до фотографий и списка контактов в адресной книге.

Для обхода пароля в iOS 12 необходимо вызвать Siri с экрана блокировки и попросить ассистента активировать службу VoiceOver. Далее нужно позвонить на целевой iPhone с другого устройства и в момент вызова на взламываемом гаджете выбрать ответ сообщением и нажать кнопку «+». В случае, если служба VoiceOver активирована, отправка сообщения на смартфон жертвы вызовет системную ошибку, в результате злоумышленник сможет получить доступ к интерфейсу сообщений, списку последних набранных контактов и просмотреть подробную информацию о них, нажав кнопку «і».

Метод работает на смартфонах iPhone с версией ОС iOS 12, включая модели с поддержкой биометрических систем Face ID или Touch ID. Для обхода механизмов безопасности Face ID и Touch ID злоумышленнику потребуется не только иметь физический доступ к устройству, но и знать номер телефона жертвы.