Обнаруженная уязвимость открывает доступ к фото на заблокированном iphone (2 видео)

Обнаруженная уязвимость открывает доступ к фото на заблокированном iphone (2 видео)

Два блогера с каналов EverythingApplePro и iDeviceHelp в собственных видеороликах показали метод, благодаря которому посторонний человек может получить доступ к фотографиям, сообщениям и адресной книге на заблокированном iPhone. Для этого не требуются хакерские гаджеты, подбор пароля либо отпечаток пальца обладателя. Достаточно иметь физический доступ к смартфону и выполнить цепочку последовательных действий, которая откроет доступ к галерее на любом iPhone и iPad, трудящемся под управлением iOS 8 и новее, впредь до версии 10.2 beta 3. В случае если обладатель устройства хранит снимки собственных банковских карт, скриншоты паролей либо интимные фотографии, то они смогут попасть в чужие руки.

Чтобы получить доступ к галерее фотографий, нужно при экране блокировки привести к голосовому ассистенту Siri и задать вопрос «Who am i?» («Кто я?»). На экране покажется информация о обладателе iPhone с телефонным номером, на что необходимо позвонить либо инициировать звонок FaceTime. До тех пор пока взламываемый смартфон звонит, нужно перейти в Сообщения и выбрать опцию «Второе». Потом опять потребуется помощь Трояна, другими словами Siri.

направляться дать ей команду включить VoiceOver, возвратившись к комплекту сообщению. Будет необходимо показать сноровку, дабы два раза тапнуть по строчку с именем абонента и в один момент надавить на любой знак клавиатуры. Манипуляцию необходимо повторить , пока в строчке Кому не наберется произвольное имя получателя, не смотря на то, что исходно sms должно предназначаться тому, от кого поступил входящий вызов. Помимо этого, между полем клавиатуры и сообщения покажется значок фотоаппарата.

Выполненное воздействие открывает атакующему доступ ко всей адресной книге iPhone. Функция VoiceOver больше не пригодится и ее возможно отключить посредством Siri.

Как бы выискивая получателя, которому будет направлено сообщение, в адресной книге направляться надавить знак «i» («Информация») и создать новый контакт, где существует возможность перейти в галерею с фото, дабы установить необходимый снимок на контакт. Кроме этого, преступник может выбрать любой контакт из адресной книги и просмотреть все диалоги между ним и обладателем iPhone.

times

Дабы никто из посторонних не имел возможности воспользоваться данной лазейкой, рекомендуется отключить возможность вызывать Siri при экране блокировки. Сохраняем надежду, что эта уязвимость будет устранена в следующей версии iOS.

Увлекательные записи:

Как обойти пароль iPhone


Комментарии и уведомления в настоящее время закрыты..

Комментарии закрыты.