Одна из самых больших проблем, с которыми мы сталкиваемся при ремонте айфонов, связана с… паролями на экране блокировки. Пользователи вполне обоснованно их не дают, опасаясь за сохранность личных данных, а нам сложно без него проверить насколько успешно прошел ремонт. Вот и приходится всегда лавировать между желанием сделать хорошо и не довести клиента до нервного срыва. Но тут уж сама Apple решила немного добавить хаоса.

Будем откровенны: об этом редко когда говорят вслух, но когда пользователь говорит про «сохранность личных данных», в 9 из 10 случаях он говорит о своих фотографиях. Действительно, нет более личных и даже интимных данных, чем фотографии и видео пользователей. И это нормально и правильно. Однако тут оказалось, что доступ к ним можно получить достаточно легко и не зная пароля на экран блокировки. И не просто посмотреть их, но даже переслать кому-то еще. Параноики, самое время начать волноваться.

Соответствующий трюк обнаружил Хосе Родригес, который любит искать нетривиальные решения в системе iOS. Вот он то и нашел, что если сделать звонок на телефон жертвы, то даже не зная пароля, можно ответить на входящий звонок персональным SMS-сообщением. Из этого окна уже можно вызвать Siri и активировать функцию VoiceOver, с помощью которой можно «увидеть» скрытые элементы графического интерфейса. Как это выглядит в реальности, можно увидеть на видео ниже.

Таким образом злоумышленник может переслать любое одно или даже несколько фотографий из айфона. При этом он может выбрать самые интересные и ни в чем себе не отказывать. В качестве утешения можно сказать, что по факту такого «взлома» владелец телефона увидит какие фотографии были отправлены и куда, но скорее всего, это будет уже меньшая из проблем.

Наличие уязвимости уже подтвердили даже в системе iOS 12.0.1. А пока ждем заплатку от Apple, отключите доступ к Siri с экрана блокировки. Сделать это можно в настройках в разделе Face ID / Touch ID. После этого параноики могут перестать волноваться.