В операционной системе iOS обнаружена уязвимость, позволяющая злоумышленникам обойти парольную защиту устройства и получить доступ к персональным данным в обход сканера отпечатков. Метод работает на всех устройствах, работающих под управлением iOS 8 и более новых версиях. Но нужен прямой доступ к устройству.
Чтобы воспользоваться уязвимостью нужно знать номер телефона жертвы. Также его можно узнать с помощью голосовой команды «Кто я?». Затем нужно позвонить на номер жертвы. Далее на скомпрометированном устройстве нужно нажать «Сообщение», «Обычное сообщение», «Новое сообщение», а после попросить Siri включить функцию Voice Over. Вернитесь к экрану отправки сообщения, дважды нажмите на панель с именем получателя и удерживая палец в этой области быстро нажмите на клавиатуру. Последний пункт, возможно, придется проделать несколько раз. После этого отключите VoiceOver с помощью Siri.
Далее нужно попробовать найти любой контакт с помощью клавиатуры и нажать на круглый значок с буквой «i», а после создать новый контакт. В открывшемся меню вы сможете просмотреть любые фотографии на устройстве, список контактов и переписку.
