Погода:
Киев сегодня
Киев
Донецк
Одесса
Львов
Харьков
Санкт-Петербург
Москва
Сегодня Завтра
НБУ
НБУ Межбанк Наличные
EUR
26.18
USD
23.49
RUB
0.37
EUR
39.04
USD
36.57
RUB
0.34
EUR
29.22
USD
26.07
RUB
0.46
Новый баг в iPhone показывает информацию без кода доступа
iPhone 5
  • 1
  • 2
  • 3
  • 4
  • 5
  • Текущий рейтинг
0/5 (0 голосов)
Злоумышленники получают доступ к фотографиям и журналам сообщений.

В Сети появилась информация о новом эксплойте iPhone, который дает злоумышленникам возможность просматривать контактную информацию владельца, включая фотографии и журналы сообщений.

Как впервые было объявлено на канале YouTube iDeviceHelp, злоумышленники с доступом к устройству должны позвонить по телефону и отправить сообщение. После этого они просят Siri включить "голос за кадром". Дальше решающее значение имеет время. Злоумышленники должны дважды нажать на панель контактной информации и подсоединиться ко второй линии на панели, одновременно нажимая на клавиши, что запустит или не запустит вредоносный код вовремя.

На данном этапе злоумышленник может ввести первую букву имени контакта, а затем нажать кнопку "Информация" рядом с контактом, чтобы получить данные пользователя. Телефон остается заблокированным в течение всей атаки.

AppleInsider смог повторить шаги атаки на iPhone SE, iPhone 6 Plus и iPhone 6S Plus, но iPhone 7 или 7 Plus "взломать не удалось" - из-за немного различающегося времени активизации клавиатуры. Другой канал YouTube - EverythingApplePro - утверждает, что эксплойт возможен на любом телефоне, работающем на базе iOS 8.0.

Лучший способ предотвратить атаку - отключать Siri, когда телефон заблокирован, и отдать предпочтение Touch ID & PassCode, или предотвращать физический доступ к устройству. Тестеры уже сообщили о дефекте Apple.

  • 1
  • 2
  • 3
  • 4
  • 5
  • Текущий рейтинг
Комментарии (0)
Войти через: