Владислав Войтенко  3 223 0

Баг в iOS 15 позволяет получить доступ к заметкам в заблокированном iPhone

Исследователь подробно описал, как ему удалось обойти экран блокировки на iPhone с iOS 15

Баг в iOS 15 позволяет получить доступ к заметкам в заблокированном iPhone
Исследователь безопасности Хосе Родригес опубликовал видео, в котором подробно описал, как ему удалось обойти экран блокировки на iPhone с iOS 15 (и iOS 14.8), чтобы получить доступ к приложению «Заметки». Уязвимость требует от злоумышленника физического доступа к устройству. 

Когда iPhone заблокирован, Родригес просит Siri активировать VoiceOver — функцию, которая голосом описывает то, что находится на экране. Далее он опускает «Центр управления» и выбирает пункт «Мгновенные заметки», который позволяет быстро записать заметку без необходимости разблокировки iPhone.

Затем Родригес снова обращается к «Центру управления», открывая уже приложение «Секундомер». После этого исследователь нажимает на несколько областей экрана, при этом «Секундомер» открыт, но VoiceOver описывает действия в «Заметках». В конце концов, он получает доступ к ранее сохранённой в приложении заметке и VoiceOver начинает читать её.

Эта заметка не должна быть доступна при заблокированном iPhone, отмечает исследователь безопасности. Что важно, после проделанных действий можно скопировать эту заметку, включая ссылки и вложения, с помощью ротора VoiceOver. Затем Родригес начинает демонстрировать все способы доступа к содержимому.

Он отклоняет звонок, затем открывает «Сообщения» и вставляет содержимое заметки. Он также может отправить его в ответ на полученное сообщение. Уязвимость срабатывает лишь в случае, если Siri активирована, а также включён «Центр управления» на экране блокировки с добавленными элементами управления «Заметки» и «Часы».

Защищённые паролем заметки не подвержены этой уязвимости. Для полного экспорта содержимого «Заметок» с заблокированного iPhone требуется знать привязанный номер телефона. Поделиться номером телефона с телефоном злоумышленника можно благодаря открытию из «Центра управления» мгновенной заметки:

Родригес набирает «тел: (номер телефона злоумышленника)». Он выделяет текст и выбирает «Копировать номер телефона» из выпадающего меню. Затем он вставляет скопированный текст обратно в заметку, где он появляется в виде ссылки. Обычно, нажав на эту ссылку, iPhone звонит по указанному номеру.

Заблокированный iPhone попросит ввести пароль, прежде чем позвонить по указанному номеру. В видео Родригес нажимает курсор рядом с номером, на который ведёт ссылка, переключается по всплывающему окну и выбирает опцию «Открыть ссылку», которая обходит пароль и совершает звонок.