CSGOIndigo

CSGOINDIGO

Активируйте промо-код: SHLYAHTEN и получите 20 бесплатных монет на первые ставки!

Найден новый способ обхода экрана блокировки на iPhone 6S и 6S Plus

Найден новый способ обхода экрана блокировки на iPhone 6S и 6S Plus

Экран блокировки на аппаратах iPhone 6S и 6S Plus можно обойти, даже если они работают под управлением новейшей iOS 9.3.1. Защиту можно обмануть с помощью Siri, что позволит атакующему получить доступ к списку контактов и фотографиям жертвы.

Если описание проблемы вызывает легкое дежавю – удивляться не стоит, в сентябре 2015 года аналогичную уязвимость в iOS 9 обнаружил испанский исследователь Хосе Родригес (Jose Rodriguez). Тогда Родригес заметил, что даже если устройство заблокировано, всё равно можно вызывать персонального ассистента Siri и с его помощью обойти защиту.

Теперь Родригес обнаружил, что обход блокировки по-прежнему актуален и его можно осуществить на iPhone 6S и 6S Plus с поддержкой 3D Touch. Проблема распространяется на все устройства, работающие на базе iOS 9.2 и выше, включая iOS 9.3.1, вышедшую на прошлой неделе. Исследователь опубликовал proof-of-concept видео, которое можно увидеть ниже. Схема действий для эксплуатации бага немного изменилась, вот что нужно сделать, чтобы обмануть защиту iOS:

Шаг 1: Заблокировать устройство.
Шаг 2: Вызвать Siri и сказать «Search Twitter» («поиск по Twitter»).
Шаг 3: Siri спросит, что искать, нужно ответить «at-sign Gmail dot com» («@gmail.com») или назвать любой другой популярный домен электронной почты. Смысл в том, что нужно найти твиты, содержащие email-адреса.
Шаг 4: Получив результаты, нажать на любой твит с почтовым адресом.
Шаг 5: Теперь используем 3D Touch на email-адересе для вызова контекстного меню.
Шаг 6: Выбрать «Create New Contact» («создать новый контакт»).
Шаг 7: Теперь можно добавить изображение, то есть просмотреть все изображения, хранящиеся на устройстве.

Если использовать опцию «Add to Existing Contact» («добавить к существующему контакту»), также можно просмотреть весь список контактов жертвы.

Исследователь напоминает, что пока баг не исправлен, а значит, любой, кто имеет физический доступ к смартфону, может добраться до личных данных. Родригес в очередной раз советует всем отключать Siri на экране блокировки, это можно сделать в Settings > Touch ID & Passcode. Также можно закрыть Siri доступ к фотографиям, установив соответственную настройку в Settings > Privacy > Photos.

Стоит отметить, что Хосе Родригес практически специализируется на подобных проблемах: исследователь придумывает различные способы обхода экрана блокировки начиная с iOS 6.1.3 и iOS 7 beta.

Вся информация предоставлена исключительно в ознакомительных целях. Ни редакция, ни автор не несут ответственности за любой возможный вред, причиненный материалами сайта.

2 2Rabbit iOS / Статьи 2 029 07 апрель 2016

Рекомендуем также

Создан новый эксплоит для уязвимости Stagefright
Создан новый эксплоит для уязвимости Stagefright

Страшная и ужасная уязвимость Stagefright вернулась. Хотя Android уже неоднократно патчили,...

Если выставить на iPhone дату 1.01.1970, он превратится в кирпич
Если выставить на iPhone дату 1.01.1970, он превратится в кирпич

Крайне не советуем проверять описанный в этой статье баг на практике. Пользователи Reddit...

Единственная уязвимость ставит под вопрос всю безопасность Blackphone
Единственная уязвимость ставит под вопрос всю безопасность Blackphone

Компания Silent Circle, создавшая защищенный аппарат Blackphone, недавно представила обновление,...

Как уронить WhatsApp? Отправить в сообщении 4000 эмодзи!
Как уронить WhatsApp? Отправить в сообщении 4000 эмодзи!

Независимый исследователь Индраджит Бхуян (Indrajeet Bhuyan) обнаружил забавную уязвимость в...


Комментарии (2)

Sirok Посетители 8 апреля 2016 06:12 Не в сети
Он не новый
2Rabbit Главные редакторы 11 апреля 2016 21:42 Не в сети
Sirok,
:(

Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.

iOS cydia small iconRepo [cydia.shlyahten.ru]

G iconGAPPS (все версии)