Рубрика развивается при поддержке
Advertisement
Технологии
рома

Уязвимость в iOS 9 позволила обойти пароль блокировки и Touch ID Статьи редакции

В iOS 9 обнаружили уязвимость, которая позволяет получить доступ к данным телефона, несмотря на его блокировку паролем или Touch ID. Данный способ обхода блокировки продемонстрировали на портале iDownloadBlog.

При помощи обращения к Siri можно получить доступ к контактам и медиафайлам, хранящимся на телефоне, выполнив всего 15 простых действий, тем самым обойдя систему блокировки. Для этого используется неоднократное введение неправильного пароля, а затем запрос к голосовому помощнику об уточнении времени.

После того, как Siri сообщит точное время, необходимо нажать на иконку приложения «Часы» и скорректировать часовой пояс. Эти манипуляции могут привести в список контактов, где появится возможность добавить новую запись: для неё будет предложено выбрать аватарку. Эти действия позволяют не только посмотреть записную книжку целиком, но и все снимки, хранящиеся на телефоне.

Однако человек, обошедший блокировку, сможет только просмотреть информацию, но не передать её кому-то другому. Эти функции будут доступны в ограниченой версии. Данная уязвимость исчезает, если на устройстве отключена Siri, которая в опциях безопасности может быть настроена так, что будет неактивна на заблокированном экране.

15 сентября похожую уязвимость нашли в Android. Исследователь Техасского университета Джон Гордон сообщил, что экран блокировки устройства на Android 5.0 и выше можно обойти с помощью ввода очень длинного набора цифр. Он вызывал перезапуск поля для экстренных вызовов, после чего ввод пароля активировал камеру телефона, что давало доступ ко всей системе.

21 сентября также стало известно о том, что приложения App Store оказались заражены из-за использования разработчиками версии Xcode, которая была модифицирована вредоносным файлом CoreServices. В Apple сообщили, что удалили заражённые приложения.

0
34 комментария
Популярные
По порядку
Написать комментарий...
Террористический месяц

Мне всегда было интересно, как люди находят такие уязвимости. Всего 15 простых действий - да, именно этим я с айфрном и занимаюсь каждый день, в надежде найти дыру. Пойду 100 раз понимаю кнопку Home, а потом еще по 10 раз кнопки громкости. И соль через плечо кину.

17
Террористический месяц

когда прочитал все баллончики от освежителя, а в социалках ничего нового, найдешь и не такое

7
Террористический месяц

В соли-то все и дело)

1
Террористический месяц

началось

1
Террористический месяц

Каждый год одно и то же.

1
Террористический месяц

Комментарий удален по просьбе пользователя

–9
Террористический месяц

Тебе предложили открыть статью в приложении, что тебе не нравится?

11
Террористический месяц

Комментарий удален по просьбе пользователя

–3
Террористический месяц

Совсем поехавший что ли? Ты хочешь, чтобы в МОБИЛЬНОМ приложении были страницы как в десктоп-версии сайта?

–1
Террористический месяц

Комментарий удален по просьбе пользователя

9
Террористический месяц

насильственное затенение части экрана.

А куда, прости, тебе надо было вывести этот баннер?

0
Террористический месяц

Комментарий удален по просьбе пользователя

2
Террористический месяц

Бля, вот ты дикий. %)

9
Террористический месяц

Комментарий удален по просьбе пользователя

6
Террористический месяц

Скроллить нам лень, а кликнуть уже в падлу

0
Террористический месяц

Вот, кстати, долгие дискуссии приходится вести на сайте, потому что в приложении под андроид невозможно скопировать текст комментария, чтобы вставить цитату, например. Это полный пиздец.

1
Террористический месяц

Крестик нажимаешь, и после второго раза уже не отображается этот баннер.

5
Террористический месяц

Комментарий удален по просьбе пользователя

3
Террористический месяц

Какой-то вы, Илюхер, нескучный парень..XD

4
Террористический месяц

Комментарий удален по просьбе пользователя

0
Террористический месяц

Ну если это повод вас иногда терпеть:)))

0
Террористический месяц

Я согласен с тобой, меня тоже достали эти постоянные вылеты переходов. Если на айфоне он закрывается, то на айпаде перекидывает в апп стор. Каждый раз, на каждой статье. Приложение я тоже не хочу устанавливать.

1
Террористический месяц

Эта уязвимость в себе большой опасности, по сути, не несет. Если данные зашифрованы - к ним почти никак нельзя получить несанкционированный доступ, никакие баги не помогут. А если не зашифрованы - обходной путь всегда найдется. Вообще, никогда не понимаю тех, кто называет пароль на экране блокировки смартфона защитой. Это как замок на входной двери Вашей квартиры - "пацаны", может быть, и не залезут, а профессионалу вскрыть замок будет не труднее, чем открыть его обычным ключем. Так что все это я вообще не воспринимаю всерьез и не пользуюсь паролем.

0
Террористический месяц

Ну а большинству и никогда не придут эти профи, и стоит бояться только тех самых "пацанов", поэтому это какая-никакая защита.

3
Террористический месяц

Спасибо что пересказал новость

1
Террористический месяц

Пароль на экране блокировки это если ты телефон в баре забыл и вспомнил только на утро, а у тебя какой-то мудак за ночь наговорил на 500 евро, потому что решил поговорить с родственниками из Конго.

1
Террористический месяц

Куда уж нам, андроидохолопам, до вашей стабильности и безопасности.

–12
Террористический месяц

Комментарий удален по просьбе пользователя

0
Террористический месяц

Бля, вы опять со своим яблосрачем? Не надоело?

9
Террористический месяц

Срачи, в отличии от мирной дружбомагии не могут надоесть, ибо срач является одним из столпов взаимодействия между людьми.

4
Террористический месяц

Да по-моему эта тема уже изъезжена вдоль и поперек. Я не против споров, но придумайте другую тему уже... Что-нибудь посвежее.

0
Террористический месяц

Всё, я своё дело сделал, теперь ты знаменитость на TJ.

0
Террористический месяц

Иди нахуй.

–1
Террористический месяц

Меньше недели назад похожую уязвимость нашли на Android: там доступ открывался целиком.

0
Читать все 34 комментария
null