Обнаруженная уязвимость открывает доступ к фото на заблокированном iPhone (2 видео)
Обнаруженная уязвимость открывает доступ к фото на заблокированном iPhone (2 видео)

Обнаруженная уязвимость открывает доступ к фото на заблокированном iPhone (2 видео)

 |  ❤ 1580  |  ☻ 0 Категория: Новости

Два блогера с каналов EverythingApplePro и iDeviceHelp в своих видеороликах продемонстрировали способ, с помощью которого посторонний человек может получить доступ к фотографиям, адресной книге и сообщениям на заблокированном iPhone. Для этого не требуются хакерские гаджеты, подбор пароля или отпечаток пальца владельца. Достаточно иметь физический доступ к смартфону и выполнить цепочку последовательных действий, которая откроет доступ к галерее на любом iPhone и iPad, работающем под управлением iOS 8 и новее, вплоть до версии 10.2 beta 3. Если владелец устройства хранит снимки своих банковских карт, скриншоты паролей или интимные фотографии, то они могут попасть в чужие руки.

Чтобы получить доступ к галерее фотографий, необходимо при экране блокировки вызвать голосового ассистента Siri и спросить «Who am i?» («Кто я?»). На экране появится информация о владельце iPhone с телефонным номером, на который нужно позвонить или инициировать звонок FaceTime. Пока взламываемый смартфон звонит, необходимо перейти в “Сообщения” и выбрать опцию «Другое». Далее снова потребуется помощь Троянского коня, то есть Siri. Следует отдать ей команду включить VoiceOver, вернувшись к набору сообщению. Придётся проявить сноровку, чтобы дважды тапнуть по строке с именем абонента и одновременно нажать на любой символ клавиатуры. Манипуляцию нужно повторить до тех пор, пока в строке “Кому” не наберется произвольное имя получателя, хотя исходно sms должно предназначаться тому, от кого поступил входящий вызов. Кроме того, между полем сообщения и клавиатуры появится значок фотоаппарата. Выполненное действие открывает атакующему доступ ко всей адресной книге iPhone. Функция VoiceOver больше не понадобится и ее можно отключить с помощью Siri.

Как бы выискивая получателя, которому будет адресовано сообщение, в адресной книге следует нажать символ «i» («Информация») и создать новый контакт, где существует возможность перейти в галерею с фотографиями, чтобы установить нужный снимок на контакт. Помимо этого, злоумышленник может выбрать любой контакт из адресной книги и просмотреть все диалоги между ним и владельцем iPhone.

Читайте также:  After ditching the Note 7, Samsung falls back on Galaxy S7 production

Чтобы никто из посторонних не мог воспользоваться данной лазейкой, рекомендуется отключить возможность вызывать Siri при экране блокировки. Надеемся, что данная уязвимость будет устранена в следующей версии iOS.

Оставить отзыв

Ваш адрес email не будет опубликован. Обязательные поля помечены *

*
*

16 − десять =

наверх