Уязвимость в iOS 13 позволяет обойти пароль и получить доступ к контактам

iOS 13 Golden Master
Тестовая версия обновления — на то и тестовая, что практически наверняка содержит те или иные недоработки, которые предстоит выявить в процессе её исследования тестировщиками. iOS 13 не была в этом смысле исключением, поскольку содержала несколько серьёзных уязвимостей, которые позволяли получить доступ к паролям и данным банковских карт пользователей. К выходу Golden Master-версии обновления эти бреши исправили, но на их месте появилась как минимум одна новая.
Исследователь в области кибербезопасности Хосе Родригес рассказал о существовании в iOS 13 уязвимости, эксплуатация которой позволяет получить доступ ко всему списку контактов жертвы без необходимости вводить пароль или проходить процедуру биометрического распознавания. Этот баг скрывается в функции VoiceOver, озвучивающей то, что в данный момент происходит на экране, и требует выполнения набора из нескольких действий в определённой последовательности.
Уязвимость – недостаток операционной системы или программного обеспечения, который может нарушить их целостность или привести к неправильной работоспособности. Как правило, уязвимостями принято считать ошибки, допущенные разработчиками на стадии программирования, однако к таковым можно отнести ненадёжные пароли или отсутствие должных правил их хранения.
Как обойти защиту iOS 13
Сначала необходимо заполучить iPhone жертвы с iOS 13 Golden Master или более ранней бета-сборкой;
Позвонить на него через FaceTime;
Не отвечая на звонок, выбрать функцию ответа сообщением;

Вызвать Siri и попросить включить функцию VoiceOver, а затем отключить её;
После этого вам откроется доступ ко всему списку контактов, сохранённых в памяти iPhone.
Подпишись на наш чат в Telegram. Там мы постоянно обсуждаем то, что происходит с Apple.
По словам самого Родригеса, он обнаружил эту уязвимость ещё на ранней стадии тестирования iOS 13 и уже оповещал Apple о её существовании. Тем не менее, отмечает исследователь, в Купертино до сих пор не отреагировали на его обращение и не устранили баг, который продолжает существовать до сих пор. Возможно, разработчики компании сочли его малозначительным, а, возможно, просто отложили исправление до следующих версий ОС. В конце концов, причинить кому-то реальный вред он вряд ли сможет.
Уязвимости iOS
Несмотря на то что это действительно уязвимость, которая правда открывает доступ к конфиденциальной информации, её применение в реальных условиях практически исключено. Даже если злоумышленнику удастся завладеть устройством жертвы, нет никаких гарантий, что на нём будет установлена уязвимая версия iOS 13, не говоря уже о том, что контактных данных жертвы для звонка у злоумышленника скорее всего тоже не будет. Всё это делает выполнение такой атаки если не невозможной, то по крайней мере сложно реализуемой. Во всяком случае, лично мне сложно представить человека, который будет гоняться за смартфоном постороннего только для того, чтобы выяснить чей-то номер телефона или адрес электронной почты.
__

[ оригинал ]