Новая уязвимость в iOS, обнаруженная исследователем Хосе Родригесом, позволяет злоумышленникам обойти экран блокировки iPhone и получить доступ к заметкам, используя комбинацию VoiceOver и инструменты совместного доступа.
Эксплойт, который работает на iOS 14.8 и iOS 15, был раскрыт в видео, опубликованном на YouTube-канале Родригеса.
Чтобы обойти экран блокировки целевого iPhone, Родригес сначала просит Siri включить VoiceOver и переходит к заметкам в Центре управления. Как и ожидалось, отображается новое поле для заметок без пользовательского контента.
Снова вызвав Центр управления, Родригес выбирает и открывает секундомер, а после некоторых ухищрений может выбрать ранее открытое приложение Заметки с помощью VoiceOver. Однако вместо пустой заметки iOS предоставляет доступ ко всем заметкам хранящимся в приложении, включая сохранённый контент, который в примере включает заметку с текстом, аудиозапись, HTML-ссылку, карточку контакта и многое другое.
Затем с помощью VoiceOver заметка выбирается и копируется для экспорта на второй iPhone. В одном из сценариев на целевое устройство звонят со второго iPhone. Злоумышленник может отклонить звонок и вставить скопированный текст в пользовательский ответ Сообщения. Или же текст может быть вставлен, если второе устройство отправит сообщение на целевой iPhone.
Эксплойт не работает с заметками, защищенными паролем.
Ещё по теме: