Найдена уязвимость iOS, позволяющая получить доступ к чужому iPhone

Siri пoзвoляeт укрaсть фoтoгрaфии с чужoгo iPhone.

В нaчaлe oктября пoльзoвaтeль Xoсe Рoдригeс oбнaружил, чтo уязвимoсть в iOS 12 пoзвoляeт oбoйти пaрoль чужoгo iPhone и пoлучить дoступ к eгo сooбщeниям и кoнтaктaм. Угоду кому) мaнипуляции ему потребовались заместитель Siri, служба VoiceOver исполнение) озвучивания информации на экране и коленце телефона жертвы. Дальнейшее постижение уязвимости показало, что на глаз таким же образом разрешается украсть фотографии с чужого телефона. Рецепт оказался проще предыдущего, передает Очерк.инфо со ссылкой получай internetua.com.

Как и в предыдущем случае, в целях взлома требуется физический теледоступ к iPhone жертвы и номер его телефона. В самом начале писатель видео позвонил на штука жертвы, чтобы активировать кинематография голосового вызова iOS. В нем возлюбленный выбрал пункт ответа SMS-сообщением. Написав случайные буквы в семенник ввода, хакер вызвал голосового помощника Siri и попросил активировать службу VoiceOver.

Придя к сообщениям, Родригес вызвал комплексный конфликт, поочередно нажимая бери кнопку камеры, домашнюю клавишу и двуха раза касаясь экрана. Грех возникла не сразу, так количество попыток было приставки не- ограничено. При удачном вызове конфликта появился черным-черен экран с невидимым пользовательским интерфейсом. В нем, перемещаясь жестами в правую сторону и влево и слушая подсказки VoiceOver, взломщик нашел раздел с фотографиями. Двойное надавливание на соответствующем квадрате возвратило к сообщениям.

Истечении (года) манипуляций вместо клавиатуры появился раздел с невидимыми фотографиями. Таким (образом же перемещаясь при помощи жестов и пара раза нажимая по невидимым участкам, Родригес переслал «чужие» снимок на свой смартфон.

Читайте равным образом: В Bluetooth найдена серьезная незащищенность

Данной уязвимости подвержены iPhone с операционной системой iOS 12.0.1. С тем чтобы защитить свое устройство, нужно заповедать вызов Siri с экрана блокировки. Сие делается в пункте настроек «Touch ID и шифр-пароль» в разделе «Доступ с блокировкой экрана».

Комментирование и размещение ссылок запрещено.

Комментарии закрыты.