Новая iOS вместе с новым интерфейсом притащила пару свежих багов. Первым был обнаружен баг, который позволяет получить несанкционированный доступ к фотографиям, даже если ваше устройство защищено пин-кодом. Выполнив ряд действий на устройстве, злоумышленник может открыть приложение «Камера» из окна управления приложениями, а оттуда — приложение «Фото».
Данный баг легко воспроизводится на любом устройстве под управлением iOS 7. Уязвимость была впервые обнаружена Хосе Родригесом, который также обнаружил уязвимость экрана блокировки в iOS 6.1.3.
Стоит заметить, что уязвимость не дает возможности получить доступ к приложениям, которые не могут быть открыты при помощи Центра управления, и даже скриншоты в списке запущенных приложений остаются пустыми. Так что злоумышленник не может увидеть, что открыто у вас в Safari или Почте. Однако, доступ к меню «Отправить» в фотографиях позволит увидеть вашу адресную книгу, отправить фотографии через «Сообщения» или опубликовать их через один из настроенных аккаунтов в соц.сетях. Данные учетных записей электронной почты, пароли и прочая информация, не имеющая отношения к фотографиям, не будет доступна. Хотя список запущенных приложений будет доступен злоумышленнику, на деле он не сможет открыть ни одно из них.
До тех пор, пока Apple не исправила эту уязвимость, вы можете защититься, отключив в настройках доступ к «Центру управления» на экране блокировки.
Вторая найденная уязвимость позволяет злоумышленнику, имеющему физический доступ к вашему устройству, совершать звонки на любые телефонные номера. Чтобы воспроизвести уязвимость, необходимо вызвать экран экстренного вызова, набрать произвольный номер и быстро нажимать на кнопку вызова до выпадения пустого экрана с логотипом Apple. В этот момент телефон начнет совершать вызов набранного номера:
Apple уже заверила пользователей, сообщивших об описанных уязвимостях, что выпустит соответствующие исправление в самое ближайшее время.
