Обход экрана блокировки может открыть доступ к Заметкам в iOS 15

Как вы догадываетесь, в iOS 14.8 это тоже работает

2 мин.
Обход экрана блокировки может открыть доступ к Заметкам в iOS 15

Новая уязвимость в iOS, обнаруженная исследователем Хосе Родригесом, позволяет злоумышленникам обойти экран блокировки iPhone и получить доступ к заметкам, используя комбинацию VoiceOver и инструменты совместного доступа.

Эксплойт, который работает на iOS 14.8 и iOS 15, был раскрыт в видео, опубликованном на YouTube-канале Родригеса.

Чтобы обойти экран блокировки целевого iPhone, Родригес сначала просит Siri включить VoiceOver и переходит к заметкам в Центре управления. Как и ожидалось, отображается новое поле для заметок без пользовательского контента.

Снова вызвав Центр управления, Родригес выбирает и открывает секундомер, а после некоторых ухищрений может выбрать ранее открытое приложение Заметки с помощью VoiceOver. Однако вместо пустой заметки iOS предоставляет доступ ко всем заметкам хранящимся в приложении, включая сохранённый контент, который в примере включает заметку с текстом, аудиозапись, HTML-ссылку, карточку контакта и многое другое.

Затем с помощью VoiceOver заметка выбирается и копируется для экспорта на второй iPhone. В одном из сценариев на целевое устройство звонят со второго iPhone. Злоумышленник может отклонить звонок и вставить скопированный текст в пользовательский ответ Сообщения. Или же текст может быть вставлен, если второе устройство отправит сообщение на целевой iPhone.

Эксплойт не работает с заметками, защищенными паролем.


Lock screen bypass enables access to Notes in iOS 15 | AppleInsider
A new iOS vulnerability discovered by researcher Jose Rodriguez enables would-be attackers to bypass a secured iPhone lock screen and access notes by leveraging a combination of VoiceOver and common sharing tools.

Ещё по теме:


Больше интересного в нашем Telegram.
А ещё можете читать нас на Яндекс.Дзен, в Google Новостях и смотреть на YouTube.