• Масштаб первой сфотографированной чёрной дыры показали наглядно (видео)

    Мозг человека не способен осознать ни природу, ни внешний вид, ни масштабы чёрных дыр. При этом многие даже не знают, что превратиться в этот космический объект может практически любой объект. Даже наша планета, если её с достаточной силой сжать до величины арахисового орешка. Этот эффект связан с понятием радиуса Шварцшильда. С уменьшени...
    Читать дальше
  • Создано платье с регулировкой прозрачности. Мужчины оценят! (видео)

    Электрохромная плёнка, которую впервые на рынок выпустила компания DM Display, быстро нашла своё применение среди автовладельцев и пользователей жилых и нежилых помещений. С помощью новинки можно регулировать поток света, попадающий через стёкла внутрь машины или комнат. Но китайские умельцы пошли дальше и создали провокационное платье с ...
    Читать дальше
  • Раскрыт секрет, помогавший древним вручную двигать многотонные камни (4 фото + видео)

    Тайна древних строителей, способных создать инженерные сооружения типа пирамиды Хеопса, Стоунхенджа или Саксайуамана не перестаёт волновать исследователей со всего мира. Инженеры из Массачусетского технологического института предположили, что древние архитекторы эффективно использовали системы рычагов и мастерски использовали баланс.
    Читать дальше
  • Sony официально раскрыла характеристики PlayStation 5

    Компания Sony официальны раскрыла данные о технических характеристиках будущей игровой приставки PlayStation 5. Анонсированные параметры подтвердили многочисленные утечки, ранее просачивающиеся в Интернет. Подробно о возможностях долгожданной консоли рассказал один из ведущих разработчиков PlayStation Марк Церни.
    Читать дальше
  • Internet Explorer позволяет хакерам похищать информацию пользователя (видео)

    Пользователи, у которых на компьютерах установлены последние версии операционных систем Windows, подвержены опасности хакерской атаки. Специалист по кибернетической безопасности Джон Пейдж выяснил, что фирменный браузер Internet Explorer обладает уязвимостью, позволяющей хакерам воровать файлы и устанавливать слежку за пользователем. При ...
    Читать дальше

Обнаруженная уязвимость открывает доступ к фото на заблокированном iPhone (2 видео)

18 ноября 2016 | Интересное, Apple
Обнаруженная уязвимость открывает доступ к фото на заблокированном iPhone (2 видео)

Два блогера с каналов EverythingApplePro и iDeviceHelp в своих видеороликах продемонстрировали способ, с помощью которого посторонний человек может получить доступ к фотографиям, адресной книге и сообщениям на заблокированном iPhone. Для этого не требуются хакерские гаджеты, подбор пароля или отпечаток пальца владельца. Достаточно иметь физический доступ к смартфону и выполнить цепочку последовательных действий, которая откроет доступ к галерее на любом iPhone и iPad, работающем под управлением iOS 8 и новее, вплоть до версии 10.2 beta 3. Если владелец устройства хранит снимки своих банковских карт, скриншоты паролей или интимные фотографии, то они могут попасть в чужие руки.

Чтобы получить доступ к галерее фотографий, необходимо при экране блокировки вызвать голосового ассистента Siri и спросить «Who am i?» («Кто я?»). На экране появится информация о владельце iPhone с телефонным номером, на который нужно позвонить или инициировать звонок FaceTime. Пока взламываемый смартфон звонит, необходимо перейти в "Сообщения" и выбрать опцию «Другое». Далее снова потребуется помощь Троянского коня, то есть Siri. Следует отдать ей команду включить VoiceOver, вернувшись к набору сообщению. Придётся проявить сноровку, чтобы дважды тапнуть по строке с именем абонента и одновременно нажать на любой символ клавиатуры. Манипуляцию нужно повторить до тех пор, пока в строке "Кому" не наберется произвольное имя получателя, хотя исходно sms должно предназначаться тому, от кого поступил входящий вызов. Кроме того, между полем сообщения и клавиатуры появится значок фотоаппарата. Выполненное действие открывает атакующему доступ ко всей адресной книге iPhone. Функция VoiceOver больше не понадобится и ее можно отключить с помощью Siri.

Как бы выискивая получателя, которому будет адресовано сообщение, в адресной книге следует нажать символ «i» («Информация») и создать новый контакт, где существует возможность перейти в галерею с фотографиями, чтобы установить нужный снимок на контакт. Помимо этого, злоумышленник может выбрать любой контакт из адресной книги и просмотреть все диалоги между ним и владельцем iPhone.




Чтобы никто из посторонних не мог воспользоваться данной лазейкой, рекомендуется отключить возможность вызывать Siri при экране блокировки. Надеемся, что данная уязвимость будет устранена в следующей версии iOS.
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий


Включите эту картинку для отображения кода безопасности
обновить, если не виден код


Комментарии: 5

avatar
18 ноября 2016 12:03 Гость_vini
Так вот зачем голосовые помощники нужны!
+ 3
Ответить
avatar
18 ноября 2016 13:17 Uza
Зачем вообще делать непристойные фото на смартфон? или хранить в фото свои пароли?
+ 0
Ответить
avatar
21 ноября 2016 17:33 Гость_zorg
а на что лучше всего делать непристойные фото?
+ 0
Ответить
avatar
18 ноября 2016 16:15 12345
А нельзя было в окне сообщения нажать на иконку "фотоаппарат" и уже оттуда выйти в галерею с фото? (у меня не Айфон, сравниваю с Андроидом).
+ 0
Ответить
avatar
21 ноября 2016 02:36 М
Посмеялся... Нет, так нельзя.
+ 0
Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.