• Зарубежные SIM-карты больше нельзя использовать для обхода блокировок

    Владельцы SIM-карт иностранных операторов больше не могут использовать их для открытия сайтов и сервисов, заблокированных на территории России. Первые сообщения об ограничениях начали появляться около полутора недель назад, а теперь информацию подтвердили источники, близкие к российским операторам связи.
    Читать дальше
  • OnePlus перестанет выпускать новые устройства для Европы и США, но поддержка старых гаджетов останется

    Oppo намерена объявить о прекращении развития бренда OnePlus в Европе и США. Как сообщает издание WinFuture, компания откажется от выпуска новых устройств под этим брендом на западных рынках, сохранив поддержку уже проданных моделей.
    Читать дальше
  • Британский стартап показал трёхколёсный электротрайк с «летающей» посадкой (6 фото)

    Компания Sweren представила необычный электрический трайк Swerv, который предлагает водителю ехать лёжа лицом вперёд. По словам создателей, такая посадка создаёт ощущение полёта и делает поездку намного ярче.
    Читать дальше
  • Создан солнечный элемент с рекордным КПД (2 фото)

    Немецкие исследователи приблизились к созданию более эффективных солнечных батарей. Им удалось установить новый мировой рекорд для тандемного солнечного элемента, который сочетает сразу два материала.
    Читать дальше
  • Windows 11 получит функцию восстановления из облака

    Microsoft приступила к тестированию функции под названием Cloud Rebuild в экспериментальной сборке Windows 11 28120.2387. Инструмент добавляет новый способ восстановления ОС в случае критической неисправности.
    Читать дальше

Уязвимость iOS 15 работает с помощью Siri и VoiceOver (видео)

22 сентября 2021 | Просмотров: 6 228 | Гаджет новости / Apple

Практически сразу же после выпуска компанией Apple iOS 15 эксперт по кибернетической безопасности из Испании Хосе Родригес опубликовал видео, в котором представил метод взлома смартфона, открывающий злоумышленникам доступ к заметкам пользователя. Эксперт показал, как можно обойти блокировку экрана iPhone, сделать копии не защищенных паролем заметок и в дальнейшем отправить их на другое устройство.

Выявленная уязвимость работает на смартфонах под управлением iOS 15 и iOS 14.8 и позволяет обойти заблокированный экран iPhone. Эксперт показал, как, используя Siri, он запустил на iPhone функцию VoiceOver и перешел в приложение «Заметки». В результате Родригес смог получить доступ к записям, которые не защищены паролем. Затем он совершил звонок на взламываемый смартфон и отправил полученные записи через iMessage, применив функцию «Ответить сообщением».


Специалист отметил, что выявленная уязвимость вряд ли является существенной для большинства владельцев iPhone, так как в «Заметках» чаще всего содержится список продуктов, которые надо купить в супермаркете. Кроме того для взлома злоумышленнику потребуется доступ к взламываемому iPhone и информация о телефонном номере.

Сведение о наличии уязвимости было опубликовано Родригесом в открытом доступе в связи с неудовлетворенностью специалиста методами реагирования по программе Apple Bug Bounty. Ранее, в этом году, эксперт уже сообщал о проблемах, позволяющих получать хакерам доступ к сообщениям в Twitter, WhatsApp или Telegram (уязвимости CVE-2021-1835 и CVE-2021-30699). Однако проволочка с получением вознаграждения и отсутствие коммуникации с исследователем побудили Родригеса к публикации новой уязвимости в отрытых источниках.



Комментарии: 0

В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.