• Трекинг-сайты уже не в моде: как отслеживают посылки онлайн в 2018?

    Самые крупные онлайн-распродажи завершились. Все успели закупиться чехлами для телефонов, полезными товарами для дома и прочими ништяками. Сегодня расскажем, как не потерять посылки и быть в курсе того, где именно находится почтовое отправление.
    Читать дальше
  • В России взялись за все мобильные платежи и переводы (2 фото)

    Операторы хотели бы сделать мобильные переводы и платежи более популярными, однако в планах государства – максимально жёсткий контроль данного сегмента. А значит, развиваться услуга будет весьма ограниченно.
    Читать дальше
  • Ванна мелочи помогла россиянину купить iPhone XS с 256 ГБ (2 фото)

    Расплачиваясь в магазине наличными, всегда ли вы забираете несущественную в денежном эквиваленте сдачу, отдаваемую вам "железом"? Если это не про вас, то стоит пересмотреть свою позицию. Как оказалось, один находчивый россиянин скопил целую ванную мелочи. Не растерявшись, он отправился в московский магазин сети re:Store (авторизованный ...
    Читать дальше
  • Создан самый необходимый гаджет для питомцев и их хозяев (7 фото + видео)

    Если вы любитель туров выходного дня или вынуждены частенько уезжать из дома в командировку на несколько дней, то вам известная головная боль о домашнем питомце, который остаётся один без присмотра. Чтобы любимец не остался голодным, умельцы уже придумали несколько устройств, но с "туалетным" вопросом всё оказалось сложнее, и решение эт...
    Читать дальше
  • Новые пошлины на ввоз техники составят +30% к стоимости (3 фото)

    Совет ЕЭК (Евразийской экономической комиссии, в него входят: Россия, Казахстан, Беларусь, Армения, Киргизия) принял решение, вступающее в силу с Нового года. В нём прописано, что пошлины составят 30% от стоимости ввозимого товара. Внесла это предложение российская сторона. Пока разрешается без уплаты пошлин ввозить на поезде или автом...
    Читать дальше

Обнаруженная уязвимость открывает доступ к фото на заблокированном iPhone (2 видео)

18 ноября 2016 | Интересное, Apple
Обнаруженная уязвимость открывает доступ к фото на заблокированном iPhone (2 видео)

Два блогера с каналов EverythingApplePro и iDeviceHelp в своих видеороликах продемонстрировали способ, с помощью которого посторонний человек может получить доступ к фотографиям, адресной книге и сообщениям на заблокированном iPhone. Для этого не требуются хакерские гаджеты, подбор пароля или отпечаток пальца владельца. Достаточно иметь физический доступ к смартфону и выполнить цепочку последовательных действий, которая откроет доступ к галерее на любом iPhone и iPad, работающем под управлением iOS 8 и новее, вплоть до версии 10.2 beta 3. Если владелец устройства хранит снимки своих банковских карт, скриншоты паролей или интимные фотографии, то они могут попасть в чужие руки.

Чтобы получить доступ к галерее фотографий, необходимо при экране блокировки вызвать голосового ассистента Siri и спросить «Who am i?» («Кто я?»). На экране появится информация о владельце iPhone с телефонным номером, на который нужно позвонить или инициировать звонок FaceTime. Пока взламываемый смартфон звонит, необходимо перейти в "Сообщения" и выбрать опцию «Другое». Далее снова потребуется помощь Троянского коня, то есть Siri. Следует отдать ей команду включить VoiceOver, вернувшись к набору сообщению. Придётся проявить сноровку, чтобы дважды тапнуть по строке с именем абонента и одновременно нажать на любой символ клавиатуры. Манипуляцию нужно повторить до тех пор, пока в строке "Кому" не наберется произвольное имя получателя, хотя исходно sms должно предназначаться тому, от кого поступил входящий вызов. Кроме того, между полем сообщения и клавиатуры появится значок фотоаппарата. Выполненное действие открывает атакующему доступ ко всей адресной книге iPhone. Функция VoiceOver больше не понадобится и ее можно отключить с помощью Siri.

Как бы выискивая получателя, которому будет адресовано сообщение, в адресной книге следует нажать символ «i» («Информация») и создать новый контакт, где существует возможность перейти в галерею с фотографиями, чтобы установить нужный снимок на контакт. Помимо этого, злоумышленник может выбрать любой контакт из адресной книги и просмотреть все диалоги между ним и владельцем iPhone.




Чтобы никто из посторонних не мог воспользоваться данной лазейкой, рекомендуется отключить возможность вызывать Siri при экране блокировки. Надеемся, что данная уязвимость будет устранена в следующей версии iOS.
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий


Включите эту картинку для отображения кода безопасности
обновить, если не виден код


Комментарии: 5

avatar
18 ноября 2016 12:03 Гость_vini
Так вот зачем голосовые помощники нужны!
+ 3
Ответить
avatar
18 ноября 2016 13:17 Uza
Зачем вообще делать непристойные фото на смартфон? или хранить в фото свои пароли?
+ 0
Ответить
avatar
21 ноября 2016 17:33 Гость_zorg
а на что лучше всего делать непристойные фото?
+ 0
Ответить
avatar
18 ноября 2016 16:15 12345
А нельзя было в окне сообщения нажать на иконку "фотоаппарат" и уже оттуда выйти в галерею с фото? (у меня не Айфон, сравниваю с Андроидом).
+ 0
Ответить
avatar
21 ноября 2016 02:36 М
Посмеялся... Нет, так нельзя.
+ 0
Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.