Технологии
рома

Уязвимость в iOS 9 позволила обойти пароль блокировки и Touch ID Статьи редакции

В iOS 9 обнаружили уязвимость, которая позволяет получить доступ к данным телефона, несмотря на его блокировку паролем или Touch ID. Данный способ обхода блокировки продемонстрировали на портале iDownloadBlog.

При помощи обращения к Siri можно получить доступ к контактам и медиафайлам, хранящимся на телефоне, выполнив всего 15 простых действий, тем самым обойдя систему блокировки. Для этого используется неоднократное введение неправильного пароля, а затем запрос к голосовому помощнику об уточнении времени.

После того, как Siri сообщит точное время, необходимо нажать на иконку приложения «Часы» и скорректировать часовой пояс. Эти манипуляции могут привести в список контактов, где появится возможность добавить новую запись: для неё будет предложено выбрать аватарку. Эти действия позволяют не только посмотреть записную книжку целиком, но и все снимки, хранящиеся на телефоне.

Однако человек, обошедший блокировку, сможет только просмотреть информацию, но не передать её кому-то другому. Эти функции будут доступны в ограниченой версии. Данная уязвимость исчезает, если на устройстве отключена Siri, которая в опциях безопасности может быть настроена так, что будет неактивна на заблокированном экране.

15 сентября похожую уязвимость нашли в Android. Исследователь Техасского университета Джон Гордон сообщил, что экран блокировки устройства на Android 5.0 и выше можно обойти с помощью ввода очень длинного набора цифр. Он вызывал перезапуск поля для экстренных вызовов, после чего ввод пароля активировал камеру телефона, что давало доступ ко всей системе.

21 сентября также стало известно о том, что приложения App Store оказались заражены из-за использования разработчиками версии Xcode, которая была модифицирована вредоносным файлом CoreServices. В Apple сообщили, что удалили заражённые приложения.

0
34 комментария
Популярные
По порядку
Написать комментарий...
Главный нос

Мне всегда было интересно, как люди находят такие уязвимости. Всего 15 простых действий - да, именно этим я с айфрном и занимаюсь каждый день, в надежде найти дыру. Пойду 100 раз понимаю кнопку Home, а потом еще по 10 раз кнопки громкости. И соль через плечо кину.

Ответить
17
Развернуть ветку
Главный нос

когда прочитал все баллончики от освежителя, а в социалках ничего нового, найдешь и не такое

Ответить
7
Развернуть ветку
Главный нос

В соли-то все и дело)

Ответить
1
Развернуть ветку
Главный нос

началось

Ответить
1
Развернуть ветку
Главный нос

Каждый год одно и то же.

Ответить
1
Развернуть ветку
Главный нос

Комментарий удален по просьбе пользователя

Ответить
–9
Развернуть ветку
Главный нос

Тебе предложили открыть статью в приложении, что тебе не нравится?

Ответить
11
Развернуть ветку
Главный нос

Комментарий удален по просьбе пользователя

Ответить
–3
Развернуть ветку
Главный нос

Совсем поехавший что ли? Ты хочешь, чтобы в МОБИЛЬНОМ приложении были страницы как в десктоп-версии сайта?

Ответить
–1
Развернуть ветку
Главный нос

Комментарий удален по просьбе пользователя

Ответить
9
Развернуть ветку
Главный нос

насильственное затенение части экрана.

А куда, прости, тебе надо было вывести этот баннер?

Ответить
0
Развернуть ветку
Главный нос

Комментарий удален по просьбе пользователя

Ответить
2
Развернуть ветку
Главный нос

Бля, вот ты дикий. %)

Ответить
9
Развернуть ветку
Главный нос

Комментарий удален по просьбе пользователя

Ответить
6
Развернуть ветку
Главный нос

Скроллить нам лень, а кликнуть уже в падлу

Ответить
0
Развернуть ветку
Главный нос

Вот, кстати, долгие дискуссии приходится вести на сайте, потому что в приложении под андроид невозможно скопировать текст комментария, чтобы вставить цитату, например. Это полный пиздец.

Ответить
1
Развернуть ветку
Главный нос

Крестик нажимаешь, и после второго раза уже не отображается этот баннер.

Ответить
5
Развернуть ветку
Главный нос

Комментарий удален по просьбе пользователя

Ответить
3
Развернуть ветку
Главный нос

Какой-то вы, Илюхер, нескучный парень..XD

Ответить
4
Развернуть ветку
Главный нос

Комментарий удален по просьбе пользователя

Ответить
0
Развернуть ветку
Главный нос

Ну если это повод вас иногда терпеть:)))

Ответить
0
Развернуть ветку
Главный нос

Я согласен с тобой, меня тоже достали эти постоянные вылеты переходов. Если на айфоне он закрывается, то на айпаде перекидывает в апп стор. Каждый раз, на каждой статье. Приложение я тоже не хочу устанавливать.

Ответить
1
Развернуть ветку
Главный нос

Эта уязвимость в себе большой опасности, по сути, не несет. Если данные зашифрованы - к ним почти никак нельзя получить несанкционированный доступ, никакие баги не помогут. А если не зашифрованы - обходной путь всегда найдется. Вообще, никогда не понимаю тех, кто называет пароль на экране блокировки смартфона защитой. Это как замок на входной двери Вашей квартиры - "пацаны", может быть, и не залезут, а профессионалу вскрыть замок будет не труднее, чем открыть его обычным ключем. Так что все это я вообще не воспринимаю всерьез и не пользуюсь паролем.

Ответить
0
Развернуть ветку
Главный нос

Ну а большинству и никогда не придут эти профи, и стоит бояться только тех самых "пацанов", поэтому это какая-никакая защита.

Ответить
3
Развернуть ветку
Главный нос

Спасибо что пересказал новость

Ответить
1
Развернуть ветку
Главный нос

Пароль на экране блокировки это если ты телефон в баре забыл и вспомнил только на утро, а у тебя какой-то мудак за ночь наговорил на 500 евро, потому что решил поговорить с родственниками из Конго.

Ответить
1
Развернуть ветку
Главный нос

Куда уж нам, андроидохолопам, до вашей стабильности и безопасности.

Ответить
–12
Развернуть ветку
Главный нос

Комментарий удален по просьбе пользователя

Ответить
0
Развернуть ветку
Главный нос

Бля, вы опять со своим яблосрачем? Не надоело?

Ответить
9
Развернуть ветку
Главный нос

Срачи, в отличии от мирной дружбомагии не могут надоесть, ибо срач является одним из столпов взаимодействия между людьми.

Ответить
4
Развернуть ветку
Главный нос

Да по-моему эта тема уже изъезжена вдоль и поперек. Я не против споров, но придумайте другую тему уже... Что-нибудь посвежее.

Ответить
0
Развернуть ветку
Главный нос

Всё, я своё дело сделал, теперь ты знаменитость на TJ.

Ответить
0
Развернуть ветку
Главный нос

Иди нахуй.

Ответить
–1
Развернуть ветку
Главный нос

Меньше недели назад похожую уязвимость нашли на Android: там доступ открывался целиком.

Ответить
0
Развернуть ветку
Читать все 34 комментария
null