• Три новых Apple Macbook Pro за 1107 рублей вместо 600 000 удалось купить везучему москвичу

    Покупатель увидел рекламу товара в интернете — продавец готов был продать Macbook Pro 14 за 369 рублей. В итоге не раздумывая он купил три ноутбука, но товар ему не прислали. После долгих и неудачных переговоров с маркетплейсом и нерадивым продавцом, покупатель пошел в суд.
    Читать дальше
  • Мощнейший ИИ-суперкомпьютер Илона Маска xAI Colossus на 100 тысяч Nvidia H100 показали изнутри (видео)

    Новый дорогой проект Илона Маска (Elon Musk) — суперкомпьютер xAI Colossus для систем искусственного интеллекта, — впервые приоткрыл двери для общественности. На объект были допущены журналисты ресурса ServeTheHome. Они в подробностях рассказали о кластере на серверах Supermicro, сборка которого заняла 122 дня, — он работает уже без малог...
    Читать дальше
  • В Китае испытали прототип сверхзвукового пассажирского самолёта, который будет вдвое быстрее Ту-144 (2 фото)

    В минувшее воскресенье китайская компания Space Transportation (Lingkong Tianxing Technology) сообщила об успешных лётных испытаниях прототипа сверхзвукового пассажирского самолёта Yunxing. Продемонстрированные прототипом характеристики позволяют рассчитывать на первый полёт полноразмерного сверхзвукового воздушного судна уже в 2027 году....
    Читать дальше
  • Компактный и мощный беспроводной пылесос за половину стоимости

    На Redroad X17 действует 54% скидка, с которой его можно купить всего за 10 тысяч рублей. А по промокоду REDROADX1703 цена уменьшится еще на 500 рублей.
    Читать дальше
  • Nothing представила первый в мире смартфон, светящийся в темноте — Phone (2a) Plus Community Edition

    Nothing анонсировала новую версию своего смартфона Phone (2a) Plus — новинка под именем Phone (2a) Plus Community Edition получила светящиеся в темноте корпус и упаковку, которые были разработаны «самыми талантливыми поклонниками» бренда. Устройство появилось на свет как результат проведённого Nothing конкурса, в рамках которого сообществ...
    Читать дальше

Обнаруженная уязвимость открывает доступ к фото на заблокированном iPhone (2 видео)

18 ноября 2016 | Просмотров: 34 230 | Интересное / Apple
Обнаруженная уязвимость открывает доступ к фото на заблокированном iPhone (2 видео)

Два блогера с каналов EverythingApplePro и iDeviceHelp в своих видеороликах продемонстрировали способ, с помощью которого посторонний человек может получить доступ к фотографиям, адресной книге и сообщениям на заблокированном iPhone. Для этого не требуются хакерские гаджеты, подбор пароля или отпечаток пальца владельца. Достаточно иметь физический доступ к смартфону и выполнить цепочку последовательных действий, которая откроет доступ к галерее на любом iPhone и iPad, работающем под управлением iOS 8 и новее, вплоть до версии 10.2 beta 3. Если владелец устройства хранит снимки своих банковских карт, скриншоты паролей или интимные фотографии, то они могут попасть в чужие руки.

Чтобы получить доступ к галерее фотографий, необходимо при экране блокировки вызвать голосового ассистента Siri и спросить «Who am i?» («Кто я?»). На экране появится информация о владельце iPhone с телефонным номером, на который нужно позвонить или инициировать звонок FaceTime. Пока взламываемый смартфон звонит, необходимо перейти в "Сообщения" и выбрать опцию «Другое». Далее снова потребуется помощь Троянского коня, то есть Siri. Следует отдать ей команду включить VoiceOver, вернувшись к набору сообщению. Придётся проявить сноровку, чтобы дважды тапнуть по строке с именем абонента и одновременно нажать на любой символ клавиатуры. Манипуляцию нужно повторить до тех пор, пока в строке "Кому" не наберется произвольное имя получателя, хотя исходно sms должно предназначаться тому, от кого поступил входящий вызов. Кроме того, между полем сообщения и клавиатуры появится значок фотоаппарата. Выполненное действие открывает атакующему доступ ко всей адресной книге iPhone. Функция VoiceOver больше не понадобится и ее можно отключить с помощью Siri.

Как бы выискивая получателя, которому будет адресовано сообщение, в адресной книге следует нажать символ «i» («Информация») и создать новый контакт, где существует возможность перейти в галерею с фотографиями, чтобы установить нужный снимок на контакт. Помимо этого, злоумышленник может выбрать любой контакт из адресной книги и просмотреть все диалоги между ним и владельцем iPhone.




Чтобы никто из посторонних не мог воспользоваться данной лазейкой, рекомендуется отключить возможность вызывать Siri при экране блокировки. Надеемся, что данная уязвимость будет устранена в следующей версии iOS.


Комментарии: 5

  1. Гость_vini
    18 ноября 2016 12:03 Гость_vini
    Так вот зачем голосовые помощники нужны!
    + 4
    Ответить
  2. Uza
    18 ноября 2016 13:17 Uza
    Зачем вообще делать непристойные фото на смартфон? или хранить в фото свои пароли?
    + 0
    Ответить
  3. 12345
    18 ноября 2016 16:15 12345
    А нельзя было в окне сообщения нажать на иконку "фотоаппарат" и уже оттуда выйти в галерею с фото? (у меня не Айфон, сравниваю с Андроидом).
    + 0
    Ответить
  4. М
    21 ноября 2016 02:36 М
    Посмеялся... Нет, так нельзя.
    + 0
    Ответить
  5. Гость_zorg
    21 ноября 2016 17:33 Гость_zorg
    а на что лучше всего делать непристойные фото?
    + 0
    Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.