Хакер #305. Многошаговые SQL-инъекции
В iOS 9 обнаружена уязвимость, которая, при наличии физического доступа к устройству, позволяет обойти защиту операционной системы и буквально за 30 секунд получить доступ к чужим контактам и фотографиям.
Любое устройство, работающее под управлением iOS 9, уязвимо перед данным багом (iPhone, iPad или iPod touch), даже защищенное Touch ID. Обойти пароль устройства злоумышленнику поможет... персональный ассистент Siri.
Итак, вот что нужно сделать:
- «Разбуди» устройство и набери пароль неправильно 4 раза
- Во время пятой попытки ввода пароля, введи 3 или 5 символов (смотря какой длины пароль). Вместо ввода последнего символа, нажми и удерживай кнопку «Home», чтобы вызвать Siri. Одновременно с этим, введи последний символ пароля.
- Если все проделано верно, Siri появится. Спроси у помощника, который час.
- Нажми на иконку Часов, чтобы открыть приложение Clock и выбери добавление новых часов (new Clock). В поле «Выберите город» (Choose a City) набери любую произвольную белиберду.
- Дважды нажми на набранное слово, чтобы вызвать copy & paste меню, «Выбрать все» (Select All), а затем нажми на «Поделиться» (Share).
- В опциях шеринга нажми на «Сообщение» (Message) и снова набери на клавиатуре что-нибудь рендомное, затем нажми «Назад» (Return) и дважды на имя контакта сверху.
- Выбери «Создать новый контакт» (Create New Contact), нажми "Добавить фото» (Add Photo), а затем «Выбрать фото» (Choose Photo).
- Теперь ты можешь видеть всю библиотеку изображений устройства, которое, между прочим, по-прежнему заблокировано паролем.
Видеоролик демонстрирует описанный метод в действии:
Пока Apple не исправила данный баг, но можно защититься самостоятельно. Для этого достаточно просто отключить использование Siri при активном экране блокировки (Settings > Touch ID & Passcode).