Хакер выявил в iOS13 критическую уязвимость ещё до презентации операционной системы

Несмотря на то, что американский бренд Apple позиционирует свою новую версию операционной системы для мобильных устройств iOS13, как одну из самых надежных и защищенных, хакеру Хосе Родригесу удалось обнаружить серьезную прореху в ней еще до официальной презентации.

Выяснилось, что при желании и наличии маломальского опыта можно легко проникнуть в систему, минуя любые идентификаторы для защиты информации, будь то лицевой FaceID или дактилоскопический TouchID, а также блокирующий четырех или семизначный код-пароль, причем даже без специального оборудования и программных приемов.

Как такое, вообще, возможно? Сообщается, что главной уязвимостью стали смартфонные голосовые опции. Использование встроенных ассистентов Siri и VoiceOver позволит мошенникам за считанные секунды получить прямой доступ ко всем имеющимся на устройстве пользовательским контактам. Необходимо просто позвонить на взламываемое устройство по видеосвязи FaceTime, ответить на входящий с помощью голосового сообщения, активировав для этого помощник VoiceOver через Siri, а после этого получить то, зачем совершался весь этот алгоритм действий – доступ к последнему контакту, который был набран до этого. В итоге злоумышленники смогут свободно перейти ко всему абонентскому списку на мобильном устройстве.

Такая же прореха выявлена и в фотогалерее, но только в предыдущем поколении платформы iOS12, поэтому все, кто не планирует обновляться в ближайшее время, обязательно должны учитывать этот момент, чтобы потом не переживать о восстановлении данных.

В сложившейся ситуации есть только один выход – отключить голосовой помощник Siri с блокировки экрана и не использовать его до того момента, пока разработчики не представят исправительные патчи, подходящие для всех уязвимых версий операционной системы.