Специалист по безопасности José Rodriguez обнаружил уязвимость iOS 15, которая позволяет обойти пароль на iPhone и открыть приложение Заметки. Используется для этого функция VoiceOver и набор последовательных действий.
Специалист по безопасности опубликовал на YouTube видео с демонстрацией того, как эксплойт работает в iOS 14.8 и iOS 15. Сначала он попросил Siri переключиться на VoiceOver и открыть Заметки. Открылась пустая заметка без пользовательского контента. Затем специалист открыл Пункт управления и уже через него попал в Заметки.
В этот раз в приложении отобразились уже и старые заметки. С помощью функции VoiceOver можно скопировать содержимое заметки и экспортировать его на другой iPhone через сообщение. Чтобы отправить сообщение без ввода пароля, нужен входящий звонок или сообщение.
К счастью, у уязвимости есть несколько нюансов. Во-первых, злоумышленнику понадобится физический доступ к вашему смартфону. Во-вторых, на смартфоне должна работать Siri, должен быть доступ к Пункту управления на заблокированном экране, а в Пункте управления должны быть значки Заметок и Часов. Чтобы скопировать ваши данные, злоумышленник должен знать ваш номер телефона. Если заметка защищена паролем отдельно, то трюк не сработает.
В прошлом этот же специалист по безопасности уже находил уязвимость Заметок, за что Apple выплатила ему 25 000 долларов. В этот раз он решил загрузить эксплойт на YouTube, а не отправлять его Apple. Он хочет привлечь внимание к тому, как Apple недооценивает подобную работу.
Использовать данный эксплойт против вас будет крайне сложно, но на всякий случай для своей защиты вы можете на время отключить Siri. В скором времени Apple исправит проблему.