Кто угодно может читать ваши заметки, не разблокируя iPhone

Екатерина Минаева / Shutterstock.com

В iOS 14.8 и iOS 15 есть неприятная ошибка, которая позволяет любому читать ваше приложение Notes, не разблокируя телефон. Они должны выполнить определенный набор действий, но они могут это сделать, если они знают трюк, если у них есть ваш телефон в руке.

Исследователь Хосе Родригес обнаружил ошибку, которая затем была устранена Apple Insider. Он опубликовал видео показывая, что требуется для его использования. Это немного сложно, но любой, кто захочет изучить шаги, сможет получить доступ к вашему приложению Notes и любым заметкам, которые не защищены паролем.

Есть много предпосылок для работы эксплойта. Во-первых, у человека должен быть телефон в руке. На устройстве также должна быть включена функция Siri, Центр управления должен быть доступен на экране блокировки, а Заметки и часы должны быть включены в Центр управления. Если все они соблюдены, человек может пройти через процесс, показанный на видео ниже, чтобы войти в Notes.

Чтобы войти в приложение, Родрикес сначала просит Siri включить VoiceOver. Оттуда он переходит к Заметкам в Центре управления. Это запустит новую заметку, но это далеко не конец процесса. Родрикес перезапускает Центр управления, открывает секундомер, а затем выбирает ранее открытое приложение Notes. Вместо той же пустой заметки iOS предоставляет доступ к базе данных Notes с сохраненным содержимым.

Как только кто-то получит доступ к Заметке, он сможет проявить к ней немного творчества. Например, ротор VoiceOver можно использовать для выбора и копирования заметки. После копирования второй телефон может позвонить на взломанный. После этого вызов будет отклонен, и примечание можно будет скопировать в поле ответа Custom Messages.

Опять же, это ошибка, которая требует, чтобы у кого-то был ваш телефон, прежде чем они что-либо возьмут, но это все же то, что следует исправить, поскольку вы не хотите, чтобы кто-то мог обойти экран блокировки вашего iPhone.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *