Эксперт из компании Evolution Security GmbH нашел четыре опасные уязвимости в iOS. Ошибки дают возможность локальному злоумышленнику обойти парольную защиту на устройстве.
Использование уязвимостей дает возможность получить доступ к нативным приложениям для iOS. По словам исследователя Бенджамина Курца Меджри (Benjamin Kurz Mejri), ошибки были в операционной системе на протяжении последних трех месяцев.
Каждая уязвимость может быть применена при помощи целенаправленно составленного запроса к голосовому помощнику Siri. Например, злоумышленник может дать указание Siri открыть несуществующее приложение. В результате голосовой помощник откроет магазин приложений App Store, откуда злоумышленник сможет выйти на главный экран устройства, обходя аутентификацию.
Аналогичные уязвимости были обнаружены в приложениях Clock и Event Calendar. Программы позволяют пользователям открывать ссылки в приложении Weather Channel. Если данное ПО не установлено, пользователь будет перенаправлен в App Store. Эксплуатация уязвимости позволит злоумышленнику обойти процедуру аутентификации.
Эксперт связался с Apple и сообщил о наличии уязвимостей в iOS в начале января этого года. Тем не менее, известий об исправлениях пока не поступало.
Источник http://www.securitylab.ru/
