Уязвимость, обнаруженная в iOS 6.1, позволяет злоумышленникам получать доступ к файлам (фото, видео, контакты и другая персональная информация), содержащимся на iPhone с данной версией платформы, минуя пароль.
Об уязвимости стало известно из издания ThreatPost, ссылающегося на обнаружившего «дыру» Бенджамина Кунц Межри (Benjamin Kunz Mejri), основателя и гендиректора австрийской компании, работающей на рынке информационной безопасности.
Для того чтобы обойти парольную защиту, достаточно выполнить серию определенных действий: нажать кнопку включения устройства, клавишу «Экстренный вызов» и возврата на домашний экран. В результате, злоумышленнику удастся получить доступ к персональной информации владельца смартфона, подключив его к любому компьютеру, на котором имеется приложение iTunes. Для синхронизации никакого пароля вводить не нужно.
На днях пользователи обнаружили аналогичную уязвимость, требующую выполнение серии манипуляций со смартфоном и предоставляющую доступ к данным непосредственно на самом устройстве, без помощи компьютера. На прошлой неделе компания Apple выпустила обновление прошивки до iOS 6.1.2, но указанная уязвимость устранена не была. Обновление было связано с решением проблемы в протоколе Exchange, которая разряжала аккумулятор в кратчайшие сроки.