Новая уязвимость iOS, обнаруженная исследователем Хосе Родригесом, позволяет потенциальным злоумышленникам обойти защищенный экран блокировки iPhone и получить доступ к заметкам, используя комбинацию VoiceOver и общих инструментов общего доступа.
Эксплойт, работающий на iOS 14.8 и iOS 15, был раскрыт в видео, опубликованном на YouTube-канале Родригеса в понедельник.
Чтобы обойти экран блокировки целевого iPhone, Родригес сначала просит Siri включить VoiceOver и переходит в Заметки в Центре управления. Как и ожидалось, отображается новое поле заметки без раскрытия пользовательского содержимого.
Снова вызывая Центр управления, Родригес выбирает и открывает секундомер и после некоторых изысков может выбрать ранее открытое приложение Notes через VoiceOver. Однако вместо пустой заметки iOS предоставляет доступ к базе данных Notes, включая сохраненный контент, который в данном случае включает заметку с текстом, аудиозапись, HTML-ссылку, карточку контакта и многое другое.
Затем ротор VoiceOver используется для выбора и копирования заметки для экспорта на второй iPhone. В одном сценарии целевое устройство вызывается вторым iPhone. Злоумышленник может отклонить вызов и вставить скопированный текст в настраиваемый ответ Messages. Кроме того, текст можно вставить в сообщения, если второе устройство отправит текст на целевой iPhone.
Эксплойт не работает с заметками, защищенными паролем.
Есть несколько предостережений для успешного использования очевидного недостатка безопасности. Во-первых, злоумышленнику необходим физический доступ к iPhone жертвы. На устройстве должна быть активирована Siri, Центр управления должен быть доступен на экране блокировки, а Заметки и часы должны быть включены в Центр управления. Также должен быть известен номер телефона жертвы.
Родригес «раздает» эксплойт вместо того, чтобы сообщать о нем через программу Apple Bug Bounty, потому что он надеется пролить свет на трудности с этой инициативой, сообщил AppleInsider исследователь. Исследователь сказал, что помимо низких выплат Apple может потребоваться месяцы, чтобы ответить на документы и подтвердить их.
Apple ранее наградила Родригеса 25000 долларов за обнаружение CVE-2021-1835, еще одного обхода экрана блокировки, позволяющего получить доступ к содержимому Notes. Apple назвала обходной путь ошибкой «частичного доступа», которая приводит к частичному извлечению конфиденциальных данных, ограничивая выплату максимумом в 100 000 долларов. Широкий доступ к защищенным данным может привести к чистым выплатам до 250 000 долларов.
Обход, подробно описанный Родригесом в понедельник, можно обойти, просто отключив Siri или ограничив доступ на заблокированный экран к Центру управления в настройках Face ID и пароля.
