Уязвимость новой iOS 7 позволяет злоумышленнику обойти экран блокировки и делать звонки

Если вам недостаточно обойти экран блокировки и получить доступ к фотографиям и контактам, то новая уязвимость позволит позвонить с чужого смартфона друзьям и поделиться с ними этой новостью.

Обнаруженная уязвимость в IOS 7 позволяет злоумышленнику позвонить на любой номер, обойдя блокировку мобильной операционной системы.

Карам Дауд два дня назад разместил на Youtube видео, где раскрывается весь процесс, и сообщил Forbes об этой уязвимости.

Видео демонстрирует, как Дауд вводит телефонный номер через систему экстренных вызовов операционной системы, обычно используемую для обращения в службы спасения, и неоднократно пытается сделать звонок. После нескольких отклонённых системой попыток экран чернеет, показывает логотип Apple, а в фоновом режиме проходит вызов.

Как сообщают Forbes, Дауд уже связался с Apple, чтобы предупредить их об обнаруженной уязвимости.

Возможность обхода экрана блокировки уже находится под пристальным наблюдением общественности после того, как солдат Хосе Родригес обнаружил этот баг, позволяющий получить полный доступ к фотографиям на устройстве и списку контактов. Похожая ошибка была и в бета-версии iOS 7.

В последней версии этой ОС всё же улучшены параметры безопасности и закрыты около 80 уязвимостей, в то время как в iOS их было закрыто 197.

Обход экрана блокировки характерен не только для iOS. Программное обеспечение Samsung TouchWiz, работающее на базе Android, имеет подобную же уязвимость, позволяющую обойти блокировку в Galaxy Note II и Galaxy S III.

Источник www.npsod.ru