МОСКВА, 23 сен — ПРАЙМ. Последние версии операционных систем iOS 15 для iPhone содержат уязвимость, позволяющую злоумышленникам воровать заметки со смартфона, даже если устройство заблокировано, но соблюдение нескольких простых правил позволит пользователям защититься от кражи, рассказал РИА Новости директор Центра Solar appScreener компании "Ростелеком-Солар" Даниил Чернов.
В день выхода обновления iOS 15 для iPhone эксперты по безопасности сообщили об уязвимости, которая позволяет без разблокировки экрана получить доступ к заметкам на смартфоне. Кража данных через эксплуатацию уязвимости угрожает пользователям, обновившим смартфон до последних версий операционных систем (iOS 14.8 и iOS 15).
Уязвимость затрагивает центр управления, доступ к которому в режиме заблокированного экрана предусматривают производители смартфонов, отметил Чернов. Атаку в этом случае можно разделить на два этапа.
"Первый этап — хакер просит Siri включить функцию VoiceOver, которая позволяет озвучивать информацию на экране и управлять устройством голосом. После он открывает заметки через центр управления (информация в них пока скрыта). Второй этап — злоумышленник открывает секундомер через центр управления, делает несколько свайпов, пока VoiceOver не предложит открыть заметки. После выполнения команды на экране открывается база данных заметок. Передать нужную заметку другому устройству можно, если злоумышленник позвонит на устройство жертвы и с него будет отправлен автоответ в требуемом формате", — рассказал Чернов.
Таким образом, для успешной атаки хакеру необходимо соблюдение следующих условий: физический доступ к смартфону, наличие номера телефона, активированный голосовой помощник Siri и доступ к сети интернет. Кроме того, на заблокированном смартфоне должен быть доступен вызов центра управления, где расположены заметки и часы. Злоумышленник не сможет проэксплуатировать уязвимость, если не будет соблюдено хотя бы одно из условий.
Чтобы защитить смартфон от кражи данных, специалист рекомендует держать устройство при себе, не делиться номером телефона с недоверенными ресурсами и руководствоваться базовыми правилами цифровой гигиены. "Главный принцип — ограничить доступ к тому, что пользователю не нужно. В частности, можно отключить вызов неиспользуемых программ из центра управления", — сказал он.
