• Как защитить конфиденциальность в социальных сетях?

    В последнее десятилетие социальная жизнь россиян претерпела значительные изменения. Во многом это произошло благодаря влиянию на нашу жизнь интернета и социальных сетей. Сегодня соцсети неразрывно связаны с нашей повседневной жизнью: они позволяют нам легко общаться с нашими друзьями и семьей, даже если вы в Калининграде, а они во Влад...
    Читать дальше
  • Самый большой серийный катер амфибия Sealegs развивает скорость на воде до 75 км/ч (3 фото + видео)

    Компания Sealegs из Новой Зеландии на протяжении последних полутора десятилетий выпустила несколько моделей катеров амфибий, завоевавших популярность у любителей отдыха на воде. Новинка компании катер Sealegs 12m Cabin RIB становится самым крупным в мире коммерческим плавсредством-амфибией, оснащен мощнейшим оборудованием и способен ...
    Читать дальше
  • Компактное устройство Elevate превратит стандартный велосипед в электробайк (видео)

    Современные производители предлагают велосипедистам несколько вариантов преобразования традиционного велосипеда в электробайк с использованием различных приспособлений. Основным методом апгрейда на сегодня является мотор-колесо. Между тем инженеры-конструкторы разрабатывают и оригинальные решения, способные произвести революционные изм...
    Читать дальше
  • Microsoft убедилась в экономичности, надежности и практичности подводного размещения серверов (2 фото + видео)

    Корпорация Microsoft весной 2018 года начала испытание, связанное с подводной дислокацией серверного оборудования. В воды Шотландского моря на глубине около 35 метров поместили центр обработки данных с 864-мя серверами и хранилищем емкостью 27,6 ПБ. Этим летом специалисты Microsoft подняли на поверхность контейнер, покрытый водорослям...
    Читать дальше
  • В России открыт высокоэффективный антибиотик

    Российские ученые заявили об открытии природного антибиотика универсального типа, способного эффективно излечивать инфекционные заболевания, преодолевая устойчивость патогенов к медицинским препаратам. Открытие сделано учеными из Тюменского государственного университета (ТюмГУ), работавшими с коллегами из НИИ им. Г.Ф. Гаузе, Института ...
    Читать дальше

Обнаруженная уязвимость открывает доступ к фото на заблокированном iPhone (2 видео)

18 ноября 2016 | Интересное / Apple
Обнаруженная уязвимость открывает доступ к фото на заблокированном iPhone (2 видео)

Два блогера с каналов EverythingApplePro и iDeviceHelp в своих видеороликах продемонстрировали способ, с помощью которого посторонний человек может получить доступ к фотографиям, адресной книге и сообщениям на заблокированном iPhone. Для этого не требуются хакерские гаджеты, подбор пароля или отпечаток пальца владельца. Достаточно иметь физический доступ к смартфону и выполнить цепочку последовательных действий, которая откроет доступ к галерее на любом iPhone и iPad, работающем под управлением iOS 8 и новее, вплоть до версии 10.2 beta 3. Если владелец устройства хранит снимки своих банковских карт, скриншоты паролей или интимные фотографии, то они могут попасть в чужие руки.

Чтобы получить доступ к галерее фотографий, необходимо при экране блокировки вызвать голосового ассистента Siri и спросить «Who am i?» («Кто я?»). На экране появится информация о владельце iPhone с телефонным номером, на который нужно позвонить или инициировать звонок FaceTime. Пока взламываемый смартфон звонит, необходимо перейти в "Сообщения" и выбрать опцию «Другое». Далее снова потребуется помощь Троянского коня, то есть Siri. Следует отдать ей команду включить VoiceOver, вернувшись к набору сообщению. Придётся проявить сноровку, чтобы дважды тапнуть по строке с именем абонента и одновременно нажать на любой символ клавиатуры. Манипуляцию нужно повторить до тех пор, пока в строке "Кому" не наберется произвольное имя получателя, хотя исходно sms должно предназначаться тому, от кого поступил входящий вызов. Кроме того, между полем сообщения и клавиатуры появится значок фотоаппарата. Выполненное действие открывает атакующему доступ ко всей адресной книге iPhone. Функция VoiceOver больше не понадобится и ее можно отключить с помощью Siri.

Как бы выискивая получателя, которому будет адресовано сообщение, в адресной книге следует нажать символ «i» («Информация») и создать новый контакт, где существует возможность перейти в галерею с фотографиями, чтобы установить нужный снимок на контакт. Помимо этого, злоумышленник может выбрать любой контакт из адресной книги и просмотреть все диалоги между ним и владельцем iPhone.




Чтобы никто из посторонних не мог воспользоваться данной лазейкой, рекомендуется отключить возможность вызывать Siri при экране блокировки. Надеемся, что данная уязвимость будет устранена в следующей версии iOS.
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Кликните на изображение чтобы обновить код, если он неразборчив

Комментарии: 5

  1. Гость_vini
    18 ноября 2016 12:03 Гость_vini
    Так вот зачем голосовые помощники нужны!
    + 3
    Ответить
  2. Uza
    18 ноября 2016 13:17 Uza
    Зачем вообще делать непристойные фото на смартфон? или хранить в фото свои пароли?
    + 0
    Ответить
  3. 12345
    18 ноября 2016 16:15 12345
    А нельзя было в окне сообщения нажать на иконку "фотоаппарат" и уже оттуда выйти в галерею с фото? (у меня не Айфон, сравниваю с Андроидом).
    + 0
    Ответить
  4. М
    21 ноября 2016 02:36 М
    Посмеялся... Нет, так нельзя.
    + 0
    Ответить
  5. Гость_zorg
    21 ноября 2016 17:33 Гость_zorg
    а на что лучше всего делать непристойные фото?
    + 0
    Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.