• NASA показало в деле новый ровер-вездеход для Луны и Марса (видео)

    NASA поделилось видео с тестами нового ровера Ernest, предназначенного для будущих миссий на Луну и Марс. Он призван обойти предшественников по скорости и проходимости. Для этого вездеход наделили несколькими новшествами, включая активную подвеску.
    Читать дальше
  • Lenovo: цены на память никогда не вернутся к прежнему уровню

    По мнению представителей Lenovo, эпоха дешёвой памяти подошла к концу. Как считает производитель, текущие цены на DRAM и NAND станут «новой нормой» как минимум до 2030 года и уже никогда не вернутся к показателям начала 2025 года.
    Читать дальше
  • Sony всё-таки закрывает магазин для PS3 и PS Vita — отсрочки больше не будет

    Пять лет назад Sony уже пыталась закрыть цифровые магазины для PlayStation 3 и PS Vita, но быстро передумала после волны критики. Теперь компания вновь объявила о закрытии площадок — и на этот раз решение окончательное.
    Читать дальше
  • DJI представила микрофоны Mic Mini 2S с поддержкой 32-bit Float (3 фото)

    Компания DJI представила набор беспроводных микрофонов Mic Mini 2S. Они созданы для работы со смартфонами и фирменными камерами, а также могут выполнять функции автономных диктофонов с записью звука формата 32-bit Float.
    Читать дальше
  • Уязвимость в Apple Hide My Email сливает личные данные пользователей

    В функции Hide My Email обнаружена критическая уязвимость, которая раскрывает реальные адреса электронной почты пользователей. Apple игнорирует этот баг уже больше года с момента получения первого сообщения.
    Читать дальше

Уязвимость iOS 15 работает с помощью Siri и VoiceOver (видео)

22 сентября 2021 | Просмотров: 6 215 | Гаджет новости / Apple

Практически сразу же после выпуска компанией Apple iOS 15 эксперт по кибернетической безопасности из Испании Хосе Родригес опубликовал видео, в котором представил метод взлома смартфона, открывающий злоумышленникам доступ к заметкам пользователя. Эксперт показал, как можно обойти блокировку экрана iPhone, сделать копии не защищенных паролем заметок и в дальнейшем отправить их на другое устройство.

Выявленная уязвимость работает на смартфонах под управлением iOS 15 и iOS 14.8 и позволяет обойти заблокированный экран iPhone. Эксперт показал, как, используя Siri, он запустил на iPhone функцию VoiceOver и перешел в приложение «Заметки». В результате Родригес смог получить доступ к записям, которые не защищены паролем. Затем он совершил звонок на взламываемый смартфон и отправил полученные записи через iMessage, применив функцию «Ответить сообщением».


Специалист отметил, что выявленная уязвимость вряд ли является существенной для большинства владельцев iPhone, так как в «Заметках» чаще всего содержится список продуктов, которые надо купить в супермаркете. Кроме того для взлома злоумышленнику потребуется доступ к взламываемому iPhone и информация о телефонном номере.

Сведение о наличии уязвимости было опубликовано Родригесом в открытом доступе в связи с неудовлетворенностью специалиста методами реагирования по программе Apple Bug Bounty. Ранее, в этом году, эксперт уже сообщал о проблемах, позволяющих получать хакерам доступ к сообщениям в Twitter, WhatsApp или Telegram (уязвимости CVE-2021-1835 и CVE-2021-30699). Однако проволочка с получением вознаграждения и отсутствие коммуникации с исследователем побудили Родригеса к публикации новой уязвимости в отрытых источниках.



Комментарии: 0

В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.