Ошибка IOS 11 может предоставить любой доступ к вашим фотографиям
Потенциальная уязвимость, обнаруженная в последней версии мобильной операционной системы iOS, может предоставить любому пользователю доступ к папке «Фотографии» на вашем iPhone в соответствии с широко распространенным видео на YouTube.
Уязвимость, впервые зарегистрированная на канале YouTube iDeviceHelp, влияет на iOS 11.0.3, новейшую версию мобильной операционной системы Apple для широкой публики и бета-версию iOS 11.1, версию предварительного просмотра мобильной операционной системы, которую Apple предоставила разработчикам в этом месяце.
Согласно iDeviceHelp, если пользователь iPhone имеет целевое устройство, находящееся в их распоряжении, и знает номер телефона устройства или идентификатор Apple, тогда они могут использовать то, что кажется ошибкой в iOS, чтобы получить доступ к фотографиям, сохраненным на iPhone жертвы. Мы попытались использовать эксплойт на iPhone8 Plus под управлением iOS 11.0.3 и получили доступ к папке «Фотографии» без ввода пароля, как утверждается в отчете.
Итак, вот как это происходит: злоумышленник дает жертве вызов FaceTime Audio, но вместо того, чтобы принимать или отклонять вызов, злоумышленник удаляет кнопку «Сообщение» и выбирает параметр «Пользовательский». Нажатие на параметр «Пользовательский» предлагает открыть приложение «Сообщение», после чего злоумышленнику необходимо случайным образом выбрать три символа emoji.
После этого злоумышленник повесил вызов FaceTime и нажал кнопку «Домой», чтобы запустить Siri, и попросить его открыть «Настройки». В этот момент Сири попросит злоумышленника разблокировать iPhone жертвы. iDeviceHelp отмечает, что злоумышленнику теперь нужно нажать кнопку питания, чтобы перевести телефон в спящий режим.
Когда это будет сделано, злоумышленнику необходимо сделать другой вызов FaceTime Audio с устройства iOS на телефон жертвы. Как только устройство жертвы получит уведомление о вызове, им нужно снова нажать кнопку «Сообщение», а затем выбрать «Пользовательский» параметр.
На этом этапе iDeviceHelp отмечает, что злоумышленник обнаружит, что у них есть полный доступ к приложению сообщений, и они могут открыть папку «Фотографии» и выбрать и отправить любые изображения с устройства жертвы.
До тех пор, пока Apple не приступит к исправлению патча, пользователь может попытаться отключить доступ Siri с экрана блокировки в качестве решения для остановки доступа, чтобы никто не мог получить доступ к данным своего устройства. Как мы уже упоминали, и злоумышленник, и жертва должны использовать устройство Apple, так как эксплойт требует, чтобы исходящее сообщение было iMessage, а не обычным SMS.