• Недешёвый игровой ПК Steam Machine оказался близок к себестоимости

    Valve объявила цену ПК Steam Machine — она составляет от $1049. Это почти вдвое дороже Sony PlayStation 5, но это и не консоль, а полноценный ПК, к тому же достаточно компактный. Компания уверяет, что продаёт его почти по себестоимости, и журналисты The Verge подтвердили этот тезис, подобрав схожие комплектующие.
    Читать дальше
  • Вышла компактная портативная консоль Ayaneo Pocket Micro 2 с нестандартным Snapdragon 865 за $239 (4 фото)

    Ayaneo выпустила Pocket Micro 2 — свою вторую миниатюрную горизонтальную Android-консоль для ретро-игр. Устройство уже доступно в интернет-магазине производителя по цене от $239. Оно сохранило общую концепцию консоли первого поколения, и теперь производитель обновил процессор, аккумулятор, элементы управления и дизайн корпуса.
    Читать дальше
  • В NASA испытали «шагающий» ровер — он карабкается на скалы и ездит «крабиком» (видео)

    В калифорнийской пустыне Колорадо инженеры NASA испытали экспериментальный четырёхколёсный ровер ERNEST (Exploration Rover for Navigating Extreme Sloped Terrain), созданный в JPL. Машина длиной около 1,2 м служит испытательным стендом для технологий, которые в будущем могут лечь в основу луноходов и марсоходов с существенно увеличенным пр...
    Читать дальше
  • Ford вернул уволенных инженеров для исправления ошибок, которые наделал ИИ

    Компания Ford была вынуждена вернуть в штат бывших инженеров для устранения недочётов, допущенных автоматизированными системами проектирования и производства. Руководство признало, что излишняя ставка на искусственный интеллект без учёта накопленного человеческого опыта привела к снижению надёжности выпускаемых авто и рекордному росту чис...
    Читать дальше
  • Apple удалила приложения ВК из AppStore

    Теперь у тех, кто успел установить приложения пропадут уведомления, а остальные пользователи "яблока" вообще не смогут скачать сервисы.
    Читать дальше

Уязвимость iOS 15 работает с помощью Siri и VoiceOver (видео)

22 сентября 2021 | Просмотров: 6 205 | Гаджет новости / Apple

Практически сразу же после выпуска компанией Apple iOS 15 эксперт по кибернетической безопасности из Испании Хосе Родригес опубликовал видео, в котором представил метод взлома смартфона, открывающий злоумышленникам доступ к заметкам пользователя. Эксперт показал, как можно обойти блокировку экрана iPhone, сделать копии не защищенных паролем заметок и в дальнейшем отправить их на другое устройство.

Выявленная уязвимость работает на смартфонах под управлением iOS 15 и iOS 14.8 и позволяет обойти заблокированный экран iPhone. Эксперт показал, как, используя Siri, он запустил на iPhone функцию VoiceOver и перешел в приложение «Заметки». В результате Родригес смог получить доступ к записям, которые не защищены паролем. Затем он совершил звонок на взламываемый смартфон и отправил полученные записи через iMessage, применив функцию «Ответить сообщением».


Специалист отметил, что выявленная уязвимость вряд ли является существенной для большинства владельцев iPhone, так как в «Заметках» чаще всего содержится список продуктов, которые надо купить в супермаркете. Кроме того для взлома злоумышленнику потребуется доступ к взламываемому iPhone и информация о телефонном номере.

Сведение о наличии уязвимости было опубликовано Родригесом в открытом доступе в связи с неудовлетворенностью специалиста методами реагирования по программе Apple Bug Bounty. Ранее, в этом году, эксперт уже сообщал о проблемах, позволяющих получать хакерам доступ к сообщениям в Twitter, WhatsApp или Telegram (уязвимости CVE-2021-1835 и CVE-2021-30699). Однако проволочка с получением вознаграждения и отсутствие коммуникации с исследователем побудили Родригеса к публикации новой уязвимости в отрытых источниках.



Комментарии: 0

В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.