Найден новый способ обхода экрана блокировки на аппаратах iPhone 6S и 6S Plus

Экран блокировки на аппаратах iPhone 6S и 6S Plus можно обойти, даже если они работают под управлением новейшей iOS 9.3.1. Защиту можно обмануть с помощью Siri, что позволит атакующему получить доступ к списку контактов и фотографиям жертвы.

Если описание проблемы вызывает легкое дежавю – удивляться не стоит, в сентябре 2015 года аналогичную уязвимость в iOS 9 обнаружилиспанский исследователь Хосе Родригес (Jose Rodriguez). Тогда Родригес заметил, что даже если устройство заблокировано, всё равно можно вызывать персонального ассистента Siri и с его помощью обойти защиту.

Теперь Родригес обнаружил, что обход блокировки по-прежнему актуален и его можно осуществить на iPhone 6S и 6S Plus с поддержкой 3D Touch. Проблема распространяется на все устройства, работающие на базе iOS 9.2 и выше, включая iOS 9.3.1, вышедшую на прошлой неделе. Исследователь опубликовал proof-of-concept видео, которое можно увидеть ниже. Схема действий для эксплуатации бага немного изменилась, вот что нужно сделать, чтобы обмануть защиту iOS:

Если использовать опцию «Add to Existing Contact» («добавить к существующему контакту»), также можно просмотреть весь список контактов жертвы.

Исследователь напоминает, что пока баг не исправлен, а значит, любой, кто имеет физический доступ к смартфону, может добраться до личных данных. Родригес в очередной раз советует всем отключать Siri на экране блокировки, это можно сделать в Settings > Touch ID & Passcode. Также можно закрыть Siri доступ к фотографиям, установив соответственную настройку в Settings > Privacy > Photos.

Стоит отметить, что Хосе Родригес практически специализируется на подобных проблемах: исследователь придумывает различные способы обхода экрана блокировки начиная с iOS 6.1.3 и iOS 7 beta.

Источник