Виктор Степанов
6 514

Нейрохирург из Египта «взломал» iOS 7 с помощью Siri

В операционной системе iOS 7 нашли уязвимость, позволяющую получать доступ к полному списку контактов пользователя, не вводя пароль и не разблокируя телефон с помощью сканера отпечатка пальца. Видео с описанием технологии «взлома» опубликовал на YouTube нейрохирург из Египта Шериф Хасим (Sherif Hashim).

Видеоролик появился в сети 4 мая. Судя по размещенной египтянином записи, для обхода настроек безопасности iOS 7.1.1 используется встроенный в операционную систему голосовой помощник Siri. 

Вначале Хасим при заблокированном экране iPhone активирует Siri. Затем командой «Call» («позвонить») он просит голосового помощника набрать один из номеров в адресной книге, не указывая при этом какой именно. 

В ответ на уточняющий вопрос Siri, чей конкретно номер нужен пользователю, «хакер» вручную вводит первую букву одного из предполагаемых контактов. После этого на экране появляется список записанных в телефоне на эту букву номеров, а также опция «other» («другие»). Выбрав её, Шериф Хасим, не вводя пароля, получает доступ ко всем контактам в iPhone.

TJournal опробовал продемонстрированный Хасимом метод в iOS 7.1.1. 

Попытка получить доступ к списку контактов с помощью команды «Contacts» выводит требование ввести пароль. Использование на заблокированном экране команды «Call», как на видео, также не даёт нужного результата. После голосового ввода команды и ручного ввода первой буквы предполагаемого контакта, Siri сообщала, что не видит нужной записи в адресной книге. Однако, вместо опции «other» на экране появлялось лишь предложение провести поиск местоположения с похожим названием. 

«Взлом» Шерифа Хасима работал успешнее при использовании команды «Facetime» (аналог «Call» для звонков по Facetime). Команда давала возможность ввести несуществующий контакт, после чего Siri выдавала опцию «other», открывавшую полный список контактов.

То же самое можно было проделать и с помощью команды «Send message» («отправить сообщение»). 

Тем не менее, назвать обнаруженную Хасимом возможность использовать Siri для доступа к телефонной книге трудно назвать полноценной уязвимостью iOS 7.1.1. Получить доступ к каким-либо другим настройкам телефона или планшета с помощью описанного метода невозможно. Кроме того, сам метод работает только при включённой в операционной системе по умолчанию опции, делающей голосовой помощник доступным при заблокированном экране устройства. Отключить опцию можно зайдя в настройки пароля (Settings — Passcode) и запретив доступ к Siri при заблокированном экране.

#Новость #Apple #iPhone #iPad #iOS_7 #Siri #голосовой_помощник #уязвимость_в_Siri #уязвимость_в_iPhone #взломать_iPhone_без_пароля #как_обойти_пароль_в_iPhone #управление_телефоном_голосом

{ "author_name": "Виктор Степанов", "author_type": "self", "tags": ["\u043d\u043e\u0432\u043e\u0441\u0442\u044c","apple","iphone","ipad","ios_7","siri","\u0433\u043e\u043b\u043e\u0441\u043e\u0432\u043e\u0439_\u043f\u043e\u043c\u043e\u0449\u043d\u0438\u043a","\u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c_\u0432_siri","\u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c_\u0432_iphone","\u0432\u0437\u043b\u043e\u043c\u0430\u0442\u044c_iphone_\u0431\u0435\u0437_\u043f\u0430\u0440\u043e\u043b\u044f","\u043a\u0430\u043a_\u043e\u0431\u043e\u0439\u0442\u0438_\u043f\u0430\u0440\u043e\u043b\u044c_\u0432_iphone","\u0443\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u0435_\u0442\u0435\u043b\u0435\u0444\u043e\u043d\u043e\u043c_\u0433\u043e\u043b\u043e\u0441\u043e\u043c"], "comments": 28, "likes": 0, "favorites": 0, "is_advertisement": false, "section_name": "default", "id": "50735", "is_wide": "1" }
Популярные материалы
Показать еще
{ "is_needs_advanced_access": true }

Популярные комментарии

Дискуссии по теме
доступны только владельцам клубного аккаунта

Купить за 75₽
Авторизоваться

Преимущества
клубного аккаунта

  • отсутствие рекламы
  • возможность писать комментарии и статьи
  • общение с членами клуба
Подробнее

Преимущества
клубного аккаунта

  • отсутствие рекламы
  • возможность читать и писать комментарии
  • общение с членами клуба
  • возможность создавать записи

Сколько это стоит?

Членство в клубе стоит всего 75₽ в месяц. Или даже дешевле при оплате за год.

Что такое клуб?

Клуб ТЖ это сообщество единомышленников. Мы любим читать новости, любим писать статьи, любим общаться друг с другом.

Вступить в клуб

Комментарии Комм.

Популярные

По порядку

0

Прямой эфир

Вы не против подписаться на важные новости от TJ?

Нет, не против
[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfk" } } }, { "id": 6, "disable": true, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "clmf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byswn", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "create", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "cndo", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223677-0", "render_to": "inpage_VI-223677-0-101273134", "adfox_url": "//ads.adfox.ru/228129/getCode?p1=byaeu&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid11=&puid12=&puid13=&puid14=&puid21=&puid22=&puid31=&fmt=1&pr=" } }, { "id": 15, "label": "Плашка на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudv", "p2": "ftjf" } } } ]