В iOS обнаружили четыре уязвимости, позволяющие обойти пароль на iPhone

439
0

Пользователь iPhone и iPad может обойти парольную защиту с помощью специально составленных запросов к голосовому помощнику Siri. Об этом сообщает Securitylab со ссылкой на исследование Evolution Security GmbH.

В iOS обнаружили четыре уязвимости, позволяющие обойти пароль на iPhone:	Фото - 1

Специалисты компании обнаружили четыре уязвимости в iOS, с помощью которых злоумышленники могут обойти пароль на гаджетах. Эксплуатация брешей безопасности позволяет получить доступ к штатным приложениям в ОС. Как заявил исследователь Бенджамин Курц Меджри, ошибки присутствуют в операционной системе в течение последних трех месяцев.

Каждая уязвимость может быть проэксплуатирована с помощью специально составленного запроса к голосовому помощнику Siri. Так, злоумышленник может попросить ассистента открыть несуществующее приложение. В результате голосовой помощник откроет магазин приложений App Store, откуда злоумышленник может выйти на главный экран устройства в обход процедуры аутентификации.

Аналогичные уязвимости были обнаружены в приложениях Часы и Календарь. Программы позволяют пользователям открывать ссылки в приложении Weather Channel. Если данное ПО не установлено, пользователь будет перенаправлен в App Store. Эксплуатация уязвимости позволит злоумышленнику обойти процедуру аутентификации.

Исследователь связался с Apple и сообщил о наличии уязвимостей в iOS еще в начале года. Компания до сих пор не выпустила исправления и не сообщила, когда ошибки будут устранены.