Как обойти экран блокировки iPhone в iOS 12.1 & 12.1.1 для доступа к контактам

Хотя iOS 12, пожалуй, лучшая итерация мобильной операционной системы Apple, пока что, одной из основных ошибок пока является безопасность. 26 сентября Videosdebarraquito обнаружил обход пароля, который давал доступ к контактам и фотографиям с экрана блокировки. С тех пор Apple исправила этот недостаток безопасности, но Videosdebarraquito обнаружил новый, который затрагивает все iPhone под управлением iOS 12.1 и 12.1.1 beta.

30 октября печально известный канал Хосе Родригеса на Videodebarraquito на YouTube продемонстрировал первоначальную уязвимость обхода с демонстрацией на новых iOS 12.1 и iOS 12.1.1, на этот раз используя новую функцию Apple FaceTime от Apple.

В приведенном ниже видео мы видим, что с помощью всего лишь нескольких обычных входов пользователи могут получить доступ к контактам заблокированного iPhone, если этот iPhone занят телефонным звонком — и все это с помощью Group FaceTime. В отличие от обхода, который мы показали в прошлом месяце, к фотографиям нельзя получить доступ, по крайней мере, не так, как показано здесь.

Вы можете повторить обход самостоятельно, чтобы увидеть почти все чьи-либо контакты, их телефонные номера и электронные письма. Все, что вам нужно, это номер телефона iPhone под управлением iOS 12.1 или 12.1.1. Просто следуйте инструкциям ниже, чтобы получить доступ ко всему списку контактов iPhone со всеми прикрепленными данными:

  1. Позвоните на заблокированный iPhone. Остальные инструкции ниже должны быть выполнены на заблокированном iPhone.
  2. Поднимите звонок.
  3. Нажмите «FaceTime» на экране меню вызовов.
  4. Сразу нажмите многоточие (•••) в правом нижнем углу (на iOS 12.1) или проведите пальцем вверх по панели внизу (iOS 12.1.1).
  5. Нажмите «Добавить человека».
  6. Нажмите значок (+) в правом верхнем углу.
  7. Теперь у вас есть доступ ко всем контактам на iPhone, включая любые телефонные номера, учетные записи электронной почты, адреса и другую контактную информацию, которая может быть сохранена.

Если вы хотите попробовать этот обход для себя, сделайте это быстро. Мы не ожидаем, что этот обход будет доступен долгое время. Хотя это может показаться чем-то вроде того, что Apple намеренно включила в iOS 12.1 и 12.1.1, они, скорее всего, хотели заблокировать это за Face ID, Touch ID или паролем.

Ссылка на основную публикацию