Хосе Родригес, нашел еще одну уязвимость способную взломать iOS 12.1 с помощью группового чата в FaceTime, и получить доступ ко всем контактам жертвы. Ранее специалист уже находил бреши в обновлениях, позволяющие обойти блокировку экрана через «Команды Siri»
На этот раз Родригес опубликовал видео, на котором демонстрирует атаку, позволяющую получить доступ к списку контактов на устройстве с использование группового чата в FaceTime. Как и прежде, для осуществления взлома специалисту требуется физический доступ к смартфону.
Атакующий должен позвонить на iPhone жертвы с другого iPhone (если номер неизвестен, его можно спросить у Siri). После ответа на вызов нужно инициировать видеочат FaceTime, обратиться к меню в правом нижнем углу, выбрать опцию «Добавить человека» и нажать на кнопку +. Таким образом удается увидеть весь список контактов с подробной информацией о любом человеке, занесённом в телефонную книгу.
На данный момент эта уязвимость безопасности актуальна для всех моделей iPhone, обновлённых до iOS 12, в том числе для новых смартфонов iPhone XS, XS Max и XR. Скорее всего компания Apple уже знает о это проблеме, и в скором времени выпустит заплатку.
