• Россия и США договорились о сроках прекращения работы МКС

    «Роскосмос» и NASA пришли к соглашению по срокам завершения работы МКС. Сразу после этого, как ожидается, начнутся полёты на Российскую орбитальную станцию (РОС), строительство которой пока не началось.
    Читать дальше
  • Учёные из Калтеха измерили скорость человеческой мысли и сравнили процессором

    Исследователи из Калифорнийского технологического института (Калтех) смогли оценить скорость человеческой мысли — она составила всего лишь 10 бит в секунду — даже процессоры 50-летней давности работали быстрее. Сенсорные системы человека собирают данные об окружающей среде со скоростью миллиард бит в секунду, что в 100 миллионов раз быстр...
    Читать дальше
  • США предъявили обвинения россиянину, разработчику вируса-вымогателя LockBit

    Власти США предъявили обвинения гражданину России и Израиля Ростиславу Паневу, который предположительно являлся одним из ключевых разработчиков в группировке киберпреступников, ответственных за распространение вируса-вымогателя LockBit. 51-летний Панев был арестован в Израиле в августе и сейчас ожидает экстрадиции в США.
    Читать дальше
  • Роскомнадзор собрался выявлять тех, кто обходит блокировки в интернете

    Роскомнадзор обяжет лицензированных операторов связи предоставлять в ведомство информацию, позволяющую идентифицировать средства связи и пользовательское оборудование в интернете. Это поможет предотвратить доступ граждан к запрещённой информации, говорится в документах, прилагаемых к проекту нового приказа Роскомнадзора.
    Читать дальше
  • Китай испытал прямоточный воздушно-реактивный двигатель с детонацией для самолётов вдвое быстрее Ту-144 и «Конкорда» (3 фото + видео)

    Китайская компания Space Transportation опубликовала видео первого лётного испытания прямоточного воздушно-реактивного двигателя с детонацией. Он предназначен для самолётов, которые будут летать со скоростью около 4 Махов, что в два раза быстрее сверхзвуковых Ту-144 и «Конкордов». Двигатель был испытан в составе ракеты. Первые лётные испы...
    Читать дальше

Уязвимость iOS 15 работает с помощью Siri и VoiceOver (видео)

22 сентября 2021 | Просмотров: 5 180 | Гаджет новости / Apple

Практически сразу же после выпуска компанией Apple iOS 15 эксперт по кибернетической безопасности из Испании Хосе Родригес опубликовал видео, в котором представил метод взлома смартфона, открывающий злоумышленникам доступ к заметкам пользователя. Эксперт показал, как можно обойти блокировку экрана iPhone, сделать копии не защищенных паролем заметок и в дальнейшем отправить их на другое устройство.

Выявленная уязвимость работает на смартфонах под управлением iOS 15 и iOS 14.8 и позволяет обойти заблокированный экран iPhone. Эксперт показал, как, используя Siri, он запустил на iPhone функцию VoiceOver и перешел в приложение «Заметки». В результате Родригес смог получить доступ к записям, которые не защищены паролем. Затем он совершил звонок на взламываемый смартфон и отправил полученные записи через iMessage, применив функцию «Ответить сообщением».


Специалист отметил, что выявленная уязвимость вряд ли является существенной для большинства владельцев iPhone, так как в «Заметках» чаще всего содержится список продуктов, которые надо купить в супермаркете. Кроме того для взлома злоумышленнику потребуется доступ к взламываемому iPhone и информация о телефонном номере.

Сведение о наличии уязвимости было опубликовано Родригесом в открытом доступе в связи с неудовлетворенностью специалиста методами реагирования по программе Apple Bug Bounty. Ранее, в этом году, эксперт уже сообщал о проблемах, позволяющих получать хакерам доступ к сообщениям в Twitter, WhatsApp или Telegram (уязвимости CVE-2021-1835 и CVE-2021-30699). Однако проволочка с получением вознаграждения и отсутствие коммуникации с исследователем побудили Родригеса к публикации новой уязвимости в отрытых источниках.



Комментарии: 0

В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.