• У Xiaomi появилось геймерское кресло за $150 (5 фото)

    Как шутят эксперты, в Xiaomi, видимо, согласны на производство всего подряд, лишь бы удовлетворять потребительский спрос. На сей раз компания из Китая анонсировала AutoFull е-sports — кресло, подходящее и геймерам, и офисным работникам.
    Читать дальше
  • 3D-печатный подводный джетпак поможет плавать словно рыба (9 фото + видео)

    Студент Арчи ОБрайен давно мечтал о скольжении под водой на скорости её обитателей, и хотя подводные ранцы уже существуют, они либо снабжены моторами, либо медленны, либо чересчур тяжелы. И практически все известные устройства довольно дорого стоят. Так что парень разработал и успешно протестировал собственный вариант подводного джетпака.
    Читать дальше
  • Самодельный концептуальный мотоцикл оснастили авиационным двигателем (5 фото + видео)

    Бывший бразильский гонщик «Формулы-1» Тарсу Марки в настоящее время занимается разработкой неповторимых концептуальных мотоциклов. Последнюю из созданных изобретений можно смело назвать транспортным средством из будущего. Два безосевых колеса диаметром 90 см и авиадвигатель представляют собой основу невероятной конструкции.
    Читать дальше
  • Дизайнер соединил катамаран и велосипед в одно устройство (6 фото)

    Джозеп Рубау, бывший промышленный дизайнер из Volkswagen, создал педальный велотримаран, предназначенный для спортивных тренировок, и открыл компанию по его производству RedShark Bikes. Стартап выпускает три версии устройства начальный Fun, продвинутый Adventure и профессиональный Sport.
    Читать дальше
  • Google пригрозил сделать Android платным (2 фото)

    Google выписали штраф на 4.32 миллиарда евро, так как Еврокомиссия посчтитала, что интернет-корпорация нарушает антимонопольное законодательство. Компании вменили монопольное использование системы Android для продвижения своих сервисов. Глава Google не согласен с выводами Еврокомиссии и сообщил, что после исполнения всех требований Androi...
    Читать дальше

Обнаруженная уязвимость открывает доступ к фото на заблокированном iPhone (2 видео)

18 ноября 2016 | Интересное, Apple
Обнаруженная уязвимость открывает доступ к фото на заблокированном iPhone (2 видео)

Два блогера с каналов EverythingApplePro и iDeviceHelp в своих видеороликах продемонстрировали способ, с помощью которого посторонний человек может получить доступ к фотографиям, адресной книге и сообщениям на заблокированном iPhone. Для этого не требуются хакерские гаджеты, подбор пароля или отпечаток пальца владельца. Достаточно иметь физический доступ к смартфону и выполнить цепочку последовательных действий, которая откроет доступ к галерее на любом iPhone и iPad, работающем под управлением iOS 8 и новее, вплоть до версии 10.2 beta 3. Если владелец устройства хранит снимки своих банковских карт, скриншоты паролей или интимные фотографии, то они могут попасть в чужие руки.

Чтобы получить доступ к галерее фотографий, необходимо при экране блокировки вызвать голосового ассистента Siri и спросить «Who am i?» («Кто я?»). На экране появится информация о владельце iPhone с телефонным номером, на который нужно позвонить или инициировать звонок FaceTime. Пока взламываемый смартфон звонит, необходимо перейти в "Сообщения" и выбрать опцию «Другое». Далее снова потребуется помощь Троянского коня, то есть Siri. Следует отдать ей команду включить VoiceOver, вернувшись к набору сообщению. Придётся проявить сноровку, чтобы дважды тапнуть по строке с именем абонента и одновременно нажать на любой символ клавиатуры. Манипуляцию нужно повторить до тех пор, пока в строке "Кому" не наберется произвольное имя получателя, хотя исходно sms должно предназначаться тому, от кого поступил входящий вызов. Кроме того, между полем сообщения и клавиатуры появится значок фотоаппарата. Выполненное действие открывает атакующему доступ ко всей адресной книге iPhone. Функция VoiceOver больше не понадобится и ее можно отключить с помощью Siri.

Как бы выискивая получателя, которому будет адресовано сообщение, в адресной книге следует нажать символ «i» («Информация») и создать новый контакт, где существует возможность перейти в галерею с фотографиями, чтобы установить нужный снимок на контакт. Помимо этого, злоумышленник может выбрать любой контакт из адресной книги и просмотреть все диалоги между ним и владельцем iPhone.




Чтобы никто из посторонних не мог воспользоваться данной лазейкой, рекомендуется отключить возможность вызывать Siri при экране блокировки. Надеемся, что данная уязвимость будет устранена в следующей версии iOS.
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий


Включите эту картинку для отображения кода безопасности
обновить, если не виден код


Комментарии: 5

avatar
18 ноября 2016 12:03 Гость_vini
Так вот зачем голосовые помощники нужны!
+ 3
Ответить
avatar
18 ноября 2016 13:17 Uza
Зачем вообще делать непристойные фото на смартфон? или хранить в фото свои пароли?
+ 0
Ответить
avatar
21 ноября 2016 17:33 Гость_zorg
а на что лучше всего делать непристойные фото?
+ 0
Ответить
avatar
18 ноября 2016 16:15 12345
А нельзя было в окне сообщения нажать на иконку "фотоаппарат" и уже оттуда выйти в галерею с фото? (у меня не Айфон, сравниваю с Андроидом).
+ 0
Ответить
avatar
21 ноября 2016 02:36 М
Посмеялся... Нет, так нельзя.
+ 0
Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.