Apple не устранила баг в iOS 13, позволяющий обойти экран блокировки

Речь идёт о iOS 13, релиз которой состоится буквально через неделю. О баге рассказал исследователь в области безопасности Хосе Родригес. Ещё в июле Родригес нашёл способ обойти экран блокировки и получить доступ к списку контактов пользователя iPhone.
Справедливости ради — эксплуатация этой уязвимости требует физического доступа к устройству. Более того, придётся ещё и позвонить жертве с другого смартфона. Чтобы использовать брешь, злоумышленник должен задействовать функцию, позволяющую ответить на входящий звонок SMS-сообщением.
В процессе написания SMS атакующему потребуется поменять значение в поле «Кому». Это приведёт к тому, что система покажет список контактов, хотя доступа к нему на заблокированном экране быть не должно. Избавиться от риска этого бага довольно легко — надо всего лишь отключить опцию «ответить на звонок сообщением».
Исследователь опубликовал видео , на котором наглядно показана эксплуатация уязвимости.
Источник
Batafsil | Подробно | Read more... InfoCOM