• Hisense представил новую линейку телевизоров с технологией RGB MiniLED

    Компания Hisense провела презентацию новой линейки телевизоров. Мероприятие объединило технологический запуск и выставку современного искусства: вместо традиционной экспозиции техники гости прошли по RGB MiniLED Gallery, где особенности изображения, движения и звука были представлены через отдельные арт-объекты.
    Читать дальше
  • В iPhone Air 2 исправят ключевые недостатки предшественника

    По данным авторитетного инсайдера Digital Chat Station, Apple работает над вторым поколением ультратонкого iPhone Air. Главная цель — исправить недостатки первой модели, сохранив тонкий корпус.
    Читать дальше
  • Создан солнечный элемент с рекордным КПД (2 фото)

    Немецкие исследователи приблизились к созданию более эффективных солнечных батарей. Им удалось установить новый мировой рекорд для тандемного солнечного элемента, который сочетает сразу два материала.
    Читать дальше
  • Новая версия загрузочной утилиты Ventoy «починила» важную проблему Windows 11

    Разработчики Ventoy выпустили новую версию популярного для создания загрузочных накопителей. Её главной особенностью стало решение проблемы с устаревшими сертификатами UEFI при установке Windows 11. Заодно были реализованы и другие полезные нововведения.
    Читать дальше
  • Godox представила необычную камеру C100 с прозрачным видоискателем

    В новой модели компания отказалась от привычного заднего экрана: вместо него используется прозрачное «окно» с интерфейсом поверх кадра. Камера рассчитана на простую фото- и видеосъёмку и стоит всего 29 долларов.
    Читать дальше

Обнаруженная уязвимость открывает доступ к фото на заблокированном iPhone (2 видео)

18 ноября 2016 | Просмотров: 35 913 | Интересное / Apple
Обнаруженная уязвимость открывает доступ к фото на заблокированном iPhone (2 видео)

Два блогера с каналов EverythingApplePro и iDeviceHelp в своих видеороликах продемонстрировали способ, с помощью которого посторонний человек может получить доступ к фотографиям, адресной книге и сообщениям на заблокированном iPhone. Для этого не требуются хакерские гаджеты, подбор пароля или отпечаток пальца владельца. Достаточно иметь физический доступ к смартфону и выполнить цепочку последовательных действий, которая откроет доступ к галерее на любом iPhone и iPad, работающем под управлением iOS 8 и новее, вплоть до версии 10.2 beta 3. Если владелец устройства хранит снимки своих банковских карт, скриншоты паролей или интимные фотографии, то они могут попасть в чужие руки.

Чтобы получить доступ к галерее фотографий, необходимо при экране блокировки вызвать голосового ассистента Siri и спросить «Who am i?» («Кто я?»). На экране появится информация о владельце iPhone с телефонным номером, на который нужно позвонить или инициировать звонок FaceTime. Пока взламываемый смартфон звонит, необходимо перейти в "Сообщения" и выбрать опцию «Другое». Далее снова потребуется помощь Троянского коня, то есть Siri. Следует отдать ей команду включить VoiceOver, вернувшись к набору сообщению. Придётся проявить сноровку, чтобы дважды тапнуть по строке с именем абонента и одновременно нажать на любой символ клавиатуры. Манипуляцию нужно повторить до тех пор, пока в строке "Кому" не наберется произвольное имя получателя, хотя исходно sms должно предназначаться тому, от кого поступил входящий вызов. Кроме того, между полем сообщения и клавиатуры появится значок фотоаппарата. Выполненное действие открывает атакующему доступ ко всей адресной книге iPhone. Функция VoiceOver больше не понадобится и ее можно отключить с помощью Siri.

Как бы выискивая получателя, которому будет адресовано сообщение, в адресной книге следует нажать символ «i» («Информация») и создать новый контакт, где существует возможность перейти в галерею с фотографиями, чтобы установить нужный снимок на контакт. Помимо этого, злоумышленник может выбрать любой контакт из адресной книги и просмотреть все диалоги между ним и владельцем iPhone.




Чтобы никто из посторонних не мог воспользоваться данной лазейкой, рекомендуется отключить возможность вызывать Siri при экране блокировки. Надеемся, что данная уязвимость будет устранена в следующей версии iOS.

Комментарии: 5

  1. Гость_vini
    18 ноября 2016 12:03 Гость_vini
    Так вот зачем голосовые помощники нужны!
    + 4
    Ответить
  2. Uza
    18 ноября 2016 13:17 Uza
    Зачем вообще делать непристойные фото на смартфон? или хранить в фото свои пароли?
    + 0
    Ответить
  3. 12345
    18 ноября 2016 16:15 12345
    А нельзя было в окне сообщения нажать на иконку "фотоаппарат" и уже оттуда выйти в галерею с фото? (у меня не Айфон, сравниваю с Андроидом).
    + 0
    Ответить
  4. М
    21 ноября 2016 02:36 М
    Посмеялся... Нет, так нельзя.
    + 0
    Ответить
  5. Гость_zorg
    21 ноября 2016 17:33 Гость_zorg
    а на что лучше всего делать непристойные фото?
    + 0
    Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.