• Российские мобильные телефоны массово атакует новый вирус

    Вирус-троян захватывает мобильные телефоны держателей карт Сбербанка. Уже пострадало более 300 тыс. человек. Вредоносная программа практически не видна антивирусникам и достаточно кровожадна, она будет работать пока у вас не останется денег на карте, а дальше начнет использовать ваши контакты и рассылать СМСки знакомым.
    Читать дальше
  • Как российские операторы относятся к eSIM

    eSIM представляет собой технологию цифровых SIM-карт, которая была реализована в новых iPhone. По словам исполнительного вице-президента по корпоративной стратегии и развитию бизнеса «ВымпелКома» Александра Поповского, эта технология вызвала интерес у российских операторов: они присматриваются к eSIM и в перспективе не исключают ее внедре...
    Читать дальше
  • Япония первой в мире испытает прототип космического лифта

    Obayashi – строительная компания из Японии, сотрудничающая с Университетом Сидзуока. Ее представители регулярно сообщают, что хотят возвести космический лифт. Всякий раз инженеров останавливает отсутствие материала, оптимального для троса. По слухам, в проекте ожидается настоящий прорыв. Уже на ближайшие дни запланированы испытания протот...
    Читать дальше
  • Четырехглазый смартфон от Samsung показал свое лицо

    На прошлой неделе компания заинтриговала намеками на разработку четырехкамерного смартфона. И вот теперь рендеры Samsung Galaxy A9 Star Pro заполонили Instagram. Первым картинки смартфона с рядом камер и сканером отпечатков пальцев на задней панели опубликовал профильный аккаунт AllAboutSamsung.
    Читать дальше
  • 13 долларов – и ваши наушники станут беспроводными

    Беспроводной адаптер от Xiaomi позволяет использовать обычные наушники для прослушивания музыки по Bluetooth. Компания Meizu решила не отставать и создала примерно такой же гаджет. Его полное название - Meizu Bluetooth Audio Receiver.
    Читать дальше

Обнаруженная уязвимость открывает доступ к фото на заблокированном iPhone (2 видео)

18 ноября 2016 | Интересное, Apple
Обнаруженная уязвимость открывает доступ к фото на заблокированном iPhone (2 видео)

Два блогера с каналов EverythingApplePro и iDeviceHelp в своих видеороликах продемонстрировали способ, с помощью которого посторонний человек может получить доступ к фотографиям, адресной книге и сообщениям на заблокированном iPhone. Для этого не требуются хакерские гаджеты, подбор пароля или отпечаток пальца владельца. Достаточно иметь физический доступ к смартфону и выполнить цепочку последовательных действий, которая откроет доступ к галерее на любом iPhone и iPad, работающем под управлением iOS 8 и новее, вплоть до версии 10.2 beta 3. Если владелец устройства хранит снимки своих банковских карт, скриншоты паролей или интимные фотографии, то они могут попасть в чужие руки.

Чтобы получить доступ к галерее фотографий, необходимо при экране блокировки вызвать голосового ассистента Siri и спросить «Who am i?» («Кто я?»). На экране появится информация о владельце iPhone с телефонным номером, на который нужно позвонить или инициировать звонок FaceTime. Пока взламываемый смартфон звонит, необходимо перейти в "Сообщения" и выбрать опцию «Другое». Далее снова потребуется помощь Троянского коня, то есть Siri. Следует отдать ей команду включить VoiceOver, вернувшись к набору сообщению. Придётся проявить сноровку, чтобы дважды тапнуть по строке с именем абонента и одновременно нажать на любой символ клавиатуры. Манипуляцию нужно повторить до тех пор, пока в строке "Кому" не наберется произвольное имя получателя, хотя исходно sms должно предназначаться тому, от кого поступил входящий вызов. Кроме того, между полем сообщения и клавиатуры появится значок фотоаппарата. Выполненное действие открывает атакующему доступ ко всей адресной книге iPhone. Функция VoiceOver больше не понадобится и ее можно отключить с помощью Siri.

Как бы выискивая получателя, которому будет адресовано сообщение, в адресной книге следует нажать символ «i» («Информация») и создать новый контакт, где существует возможность перейти в галерею с фотографиями, чтобы установить нужный снимок на контакт. Помимо этого, злоумышленник может выбрать любой контакт из адресной книги и просмотреть все диалоги между ним и владельцем iPhone.




Чтобы никто из посторонних не мог воспользоваться данной лазейкой, рекомендуется отключить возможность вызывать Siri при экране блокировки. Надеемся, что данная уязвимость будет устранена в следующей версии iOS.
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий


Включите эту картинку для отображения кода безопасности
обновить, если не виден код


Комментарии: 5

avatar
18 ноября 2016 12:03 Гость_vini
Так вот зачем голосовые помощники нужны!
+ 3
Ответить
avatar
18 ноября 2016 13:17 Uza
Зачем вообще делать непристойные фото на смартфон? или хранить в фото свои пароли?
+ 0
Ответить
avatar
21 ноября 2016 17:33 Гость_zorg
а на что лучше всего делать непристойные фото?
+ 0
Ответить
avatar
18 ноября 2016 16:15 12345
А нельзя было в окне сообщения нажать на иконку "фотоаппарат" и уже оттуда выйти в галерею с фото? (у меня не Айфон, сравниваю с Андроидом).
+ 0
Ответить
avatar
21 ноября 2016 02:36 М
Посмеялся... Нет, так нельзя.
+ 0
Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.