Найдена уязвимость iOS, позволяющая получить доступ к чужому iPhone

Siri пoзвoляeт укрaсть фoтoгрaфии с чужoгo iPhone.

В нaчaлe oктября пoльзoвaтeль Xoсe Рoдригeс oбнaружил, чтo уязвимoсть в iOS 12 пoзвoляeт oбoйти пaрoль чужoгo iPhone и пoлучить дoступ к eгo сooбщeниям и кoнтaктaм. Исполнение) мaнипуляции ему потребовались товарищ Siri, служба VoiceOver пользу кого озвучивания информации получи и распишись экране и номер телефона жертвы. Дальнейшее прослеживание уязвимости показало, яко примерно таким но образом можно запустить руку) в (чужой) карман фотографии с чужого телефона. Прием оказался проще предыдущего, передает Очерк.инфо со ссылкой получи и распишись internetua.com.

Как и в предыдущем случае, для того взлома требуется облеченный плотью доступ к iPhone жертвы и факс его телефона. В самом начале пишущий эти строки видео позвонил получай номер жертвы, дай вам активировать экран голосового вызова iOS. В нем симпатия выбрал пункт ответа SMS-сообщением. Написав случайные буквы в равнина ввода, хакер вызвал голосового помощника Siri и попросил активировать службу VoiceOver.

Возвратясь к сообщениям, Родригес вызвал целый конфликт, поочередно нажимая держи кнопку камеры, домашнюю клавишу и двушничек раза касаясь экрана. Неловкость возникла не разом), но количество попыток было неважный (=маловажный) ограничено. При удачном вызове конфликта появился тугой экран с невидимым пользовательским интерфейсом. В нем, перемещаясь жестами направо и влево и слушая подсказки VoiceOver, хаккер нашел раздел с фотографиями. Двойное придавливание на соответствующем квадрате возвратило к сообщениям.

Впоследств манипуляций вместо клавиатуры появился раздел с невидимыми фотографиями. Приблизительно же перемещаясь возле помощи жестов и двушник раза нажимая после невидимым участкам, Родригес переслал «чужие» позитив на свой смартфон.

Читайте опять же: В Bluetooth найдена серьезная незащищенность

Данной уязвимости подвержены iPhone с операционной системой iOS 12.0.1. Дай тебе защитить свое звено, нужно запретить требование Siri с экрана блокировки. Сие делается в пункте настроек «Touch ID и шифр-пароль» в разделе «Доступ с блокировкой экрана».

Комментирование и размещение ссылок запрещено.

Комментарии закрыты.