Испанский разработчик Хосе Родригес нашел способ взломать iOS 14.8 и iOS 15. Об этом он снял отдельный ролик на YouTube, а также рассказал журналистам из The Record.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

Суть взлома такова: не разблокируя устройство, специалист проводит определенные манипуляции, извлекая определенные личные данные из смартфона, после чего отправляет их через iMessage. Уязвимость касается «Универсального доступа» — специальной категории расширенных функций системы, которые предназначены для упрощения взаимодействия с iPhone людям с ограниченными способностями.

Сначала Хосе с заблокированного экрана попросил Siri включить Voice Over из «Универсального доступа». После этого он провел несколько манипуляций: открыл заметку и будильник, а также сделал несколько неочевидных свайпов по экрану. На видео можно заметить, что система очевидно понимает Хосе, хотя на экране продолжает отображаться будильник. В итоге хакер собрал контакт, скриншот экрана и содержимое заметки, поместил эти данные в буфер обмена, после чего отправил их по iMessage. Каким образом? Просто позвонил на iPhone с другого iPhone, выбрал «Отклонить вызов с сообщением» и вставил данные из буфера обмена.

Есть еще один нюанс. Написав в заметке номер телефона, Хосе попытался нажать «Позвонить» — смартфон потребовал ввести пароль. Однако, создав ссылку вида tel:xxx он нажал «Перейти по ссылке» и спокойно совершил нужный вызов. 



Родригес рассказал, что уже ранее сообщал в Apple об этой уязвимости. Однако компания отнеслась к его находке довольно небрежно: ему заплатили $5 тысяч, в то время, как подобные уязвимости Apple официально оценивает в $25 тысяч. Впоследствии компания добавила небольшое исправление, которое закрыло одну конкретную «дорожку» к уязвимости, хотя сама дыра осталась.

Хосе смог таким образом взломать устройство под управлением iOS 14.8, а также предрелизной сборки iOS 15 RC с номером 19A344 — она вышла в день презентации Apple 14 сентября. Обычно версия RC совпадает с релизом, однако в этот раз 20 сентября для всех пользователей вышла совсем другая сборка под номером 19A346. Возможно, причиной этого изменения стала именно уязвимость, обнаруженная Хосе. Существует ли она в релизной версии iOS 15 — пока неизвестно.

К слову, iOS 14.8, в отличие от iOS 15, так не была исправлена, а значит она всё еще позволяет «вытащить» личные данные из вашего iPhone.

Ранее мы рассказали о том, что в смартфонах Xiaomi обнаружили крайне серьезного «троянского коня»: они буквально шпионят за пользователями и прослушивают все их разговоры — и совсем не ради персональной рекламы.