Обнаружены уязвимости, позволяющие обойти защиту iPhone

12.04.2016

Оказывается, обойти пароль на iPhone можно очень просто – достаточно сделать запрос к голосовому ассистенту Siri, и телефон откроет вам доступ без ввода пароля. Запросы должны быть специально составлены.

Securitylab, ссылаясь на исследование компании Evolution Security GmbH, опубликовала статью, в которой описала уязвимости iPhone, позволяющие обойти пароль на смартфонах. Таких уязвимостей специалисты насчитали целых четыре штуки. Они открывают доступ к приложениям в ОС, и злоумышленники могут этим воспользоваться. По словам исследователя Б.Курц Меджри, в операционной системе эти ошибки присутствуют по меньшей мере три месяца, и Apple ничего с ними не делает.

Специально составленный запрос к Siri позволяет проэксплуатировать каждую уязвимость. Достаточно запросить у голосового помощника открыть несуществующие приложения, и вам откроется доступ к магазину приложений App Store, откуда уже можно попасть на главный экран гаджета в обход обычной процедуры аутентификации.

Уязвимости были найдены в таких приложениях, как Календарь и Часы. Эти программы разрешают открывать в приложении Weather Channel ссылки. В случае отсутствия на устройстве данного программного обеспечения, iPhone перенаправляет пользователя в App Store.

Исследователь, обнаружившие данные уязвимости, связался с компанией Apple и сообщил им о наличии ошибок в системе iOS уже в начале текущего года. До сих пор производитель не исправил ошибки и не дал никакой информации о сроках устранения проблемы.