Однако для этого требуется физический доступ к устройству
Уже не раз такое происходило
Сразу к делу: пользователь Хосе Родригез нашел уязвимость в новой операционной системе от Apple iOS 12.0.1. Проблема заключается в том, что при помощи голосового помощника Siri и службы VoiceOver можно получить доступ к фотографиям пользователя, не зная пароля.
Хосэ обнаружил, что если сделать звонок на телефон устройства, доступ к фотографиям которого мы хотим получить и ответить на него SMS-сообщением, то из окна сообщений можно вызвать Siri и активировать функцию VoiceOver — это и является ключом к эксплуатации бреши. Далее, сделав все вышесказанное, вы получаете доступ к так называемым "невидимым" элементам графического интерфейса и, следуя подсказкам VoiceOver находите раздел с фотографиями.
Данная проблема затрагивает новейшую iOS 12.0.1, о чем было упомянуто еще вначале. Уязвимость остается неисправленной, видимо стоит ждать очередного минорного апдейта. Пользователям рекомендуется отключить доступ к голосовому ассистенту Siri с экрана блокировки, чтобы избежать эксплуатации бреши.
А пока вот вам демонстрация найденного бага:
