Нейрохирург из Египта «взломал» iOS 7 с помощью Siri Статьи редакции

В операционной системе iOS 7 нашли уязвимость, позволяющую получать доступ к полному списку контактов пользователя, не вводя пароль и не разблокируя телефон с помощью сканера отпечатка пальца. Видео с описанием технологии «взлома» опубликовал на YouTube нейрохирург из Египта Шериф Хасим (Sherif Hashim).

Видеоролик появился в сети 4 мая. Судя по размещенной египтянином записи, для обхода настроек безопасности iOS 7.1.1 используется встроенный в операционную систему голосовой помощник Siri. 

Вначале Хасим при заблокированном экране iPhone активирует Siri. Затем командой «Call» («позвонить») он просит голосового помощника набрать один из номеров в адресной книге, не указывая при этом какой именно. 

В ответ на уточняющий вопрос Siri, чей конкретно номер нужен пользователю, «хакер» вручную вводит первую букву одного из предполагаемых контактов. После этого на экране появляется список записанных в телефоне на эту букву номеров, а также опция «other» («другие»). Выбрав её, Шериф Хасим, не вводя пароля, получает доступ ко всем контактам в iPhone.

TJournal опробовал продемонстрированный Хасимом метод в iOS 7.1.1. 

Попытка получить доступ к списку контактов с помощью команды «Contacts» выводит требование ввести пароль. Использование на заблокированном экране команды «Call», как на видео, также не даёт нужного результата. После голосового ввода команды и ручного ввода первой буквы предполагаемого контакта, Siri сообщала, что не видит нужной записи в адресной книге. Однако, вместо опции «other» на экране появлялось лишь предложение провести поиск местоположения с похожим названием. 

«Взлом» Шерифа Хасима работал успешнее при использовании команды «Facetime» (аналог «Call» для звонков по Facetime). Команда давала возможность ввести несуществующий контакт, после чего Siri выдавала опцию «other», открывавшую полный список контактов.

То же самое можно было проделать и с помощью команды «Send message» («отправить сообщение»). 

Тем не менее, назвать обнаруженную Хасимом возможность использовать Siri для доступа к телефонной книге трудно назвать полноценной уязвимостью iOS 7.1.1. Получить доступ к каким-либо другим настройкам телефона или планшета с помощью описанного метода невозможно. Кроме того, сам метод работает только при включённой в операционной системе по умолчанию опции, делающей голосовой помощник доступным при заблокированном экране устройства. Отключить опцию можно зайдя в настройки пароля (Settings — Passcode) и запретив доступ к Siri при заблокированном экране.

0
28 комментариев
Популярные
По порядку
Написать комментарий...
Всякий татарин

Александра Бухгатлер
Аня
Бабулька
Бабушка Валя
Вика Балет
Ординатор Оля Варцифирова
Бабушка Валя
Валерия

Сыщик в деле.

Ответить
15
Развернуть ветку
Всякий татарин

Не полностью расшифровали. ;-) Попробуйте каким-нибудь deblur'ом.

Ответить
0
Развернуть ветку
Всякий татарин

Тем не менее, назвать обнаруженную Хасимом возможность использовать Siri для доступа к телефонной книге трудно назвать полноценной уязвимостью iOS 7.1.1.

После прочтения этих строк стало даже как-то обидно, что TJ иногда кормит нас бесполезной информацией.

Ответить
12
Развернуть ветку
Всякий татарин

Главное, что всегда можно позвонить маме, в том числе и чужой.

Ответить
8
Развернуть ветку
Всякий татарин

почему бесполезной?
я, например, для себя выяснил, что у Виктора Степанова (или чей он использовал телефон) есть в контактах два вида бабушек - Бабулька и Бабушка Валя.

Ответить
4
Развернуть ветку
Всякий татарин

На самом деле, основной фишкой Siri является работа при заблокированном экране. Siri как бы и заменяет вам работу с экраном.

Ответить
1
Развернуть ветку
Всякий татарин

Call!
Don't be afraid, I've got my own SIM-card.

Ответить
3
Развернуть ветку
Всякий татарин

Я такое делал еще с выходом 7.0.4. Жена спит рядом, а я телефон где-то по хате потерял. Ну беру её телефон (у неё стоит пароль) и чтобы не будить - SIRI мне помогает. Раза 4 на практике так делал.

Если бы знал, видео снял! #нучтозаЖ

Ответить
2
Развернуть ветку
Всякий татарин

То есть ночью при спящей жене проще сидеть базарить с Сири, чтобы добраться до контактов, нежели чем днём спросить у жены пароль?

Ответить
1
Развернуть ветку
Всякий татарин

издаешь любой звук для сири, потом меняешь текст и вауля)

Ответить
1
Развернуть ветку
Всякий татарин

Хм, а я думал, тут будет про способ, на который я сам наткнулся случайно (7.1.1, 5s).
Включаете Сири, говорите ей "Open camera", она открывает дефолтную камеру, после чего закрываете приложение - и вуаля, у вас полный доступ ко всем данным, которые не требуют ввода пароля.
Причем это не только с камерой, но и с некоторыми сторонними приложениями работает. А вот твиттер, к примеру, не позволяет так делать, нужно вводить пароль, равно как и стандартные "Фото".

Ответить
2
Развернуть ветку
Всякий татарин

Самое время замутить видеоответ египетскому доктору!

Ответить
0
Развернуть ветку
Всякий татарин

Что то у меня ничего не открывает, везде пароль требует

Ответить
0
Развернуть ветку
Всякий татарин

Ну я, честно говоря, не могу понять принципа, по которому у меня эта дыра работает. Сначала думал, что это связано с другими приложениями, которые имеют слово "камера" в названии (и сири предлагает выбрать), но нет - это же работает на Notes и Pages, их тоже можно без пароля так открыть.
Твиттер, "Photos" раньше без пароля не открывались, только что попробовал - открываются. Длина пароля на это никак не влияет. Может, зависит от какой-то галочки в настройках, но ума не приложу, какой.
Сплошная загадка, короче.

Ответить
0
Развернуть ветку
Всякий татарин

принцип*, разумеется.

Ответить
0
Развернуть ветку
Всякий татарин

круче всех пароль обошли мы с друзьями, взяв палец пьяного и спящего владельца 5с.

мы - мегахакеры!

Ответить
1
Развернуть ветку
Всякий татарин

Надеюсь его потом смогли обратно пришить.

Ответить
5
Развернуть ветку
Всякий татарин

На iPhone 5С нету сканера отпечатка пальцев.

Ответить
0
Развернуть ветку
Всякий татарин

на 5Ц нет. на 5ЭС есть.

:)

Ответить
0
Развернуть ветку
Всякий татарин

Порядочным людям таким образом проще телефон вернуть, а то иначе и не позвонишь одному из контактов чтобы сказать что нашел)

Ответить
1
Развернуть ветку
Всякий татарин

А на моем Windows Phone 8.1 телефоне такое не сработает!

Ответить
–1
Развернуть ветку
Всякий татарин

...На нем вообще ничего не работает

Ответить
7
Развернуть ветку
Всякий татарин

И?

Ответить
0
Развернуть ветку
Всякий татарин

Что и? Windows нельзя взломать с помощью Siri!
Microsoft рулит!

Ответить
3
Развернуть ветку
Всякий татарин

Вспомним,как 5-и летний ребенок методом "научного тыка" взломал Xbox Live. Microsoft рулит,да.

Ответить
1
Развернуть ветку
Всякий татарин

Вы только что сказали, что, цитирую, "На нем вообще ничего не работает". Всё в порядке?

Ответить
0
Развернуть ветку
Всякий татарин

Это была "щютка", хотя версия для разработчиков и вправду с глюками.

Ответить
1
Развернуть ветку
Всякий татарин

Ох уж эти нейрохирурги... Даже до компьютерного мозга докопаются )))

Ответить
0
Развернуть ветку
Читать все 28 комментариев
null