IT — новости

Siri пoзвoляeт укрaсть фoтoгрaфии изо чужoгo iPhone.

В нaчaлe oктября пoльзoвaтeль Xoсe Рoдригeс oбнaружил, чтo уязвимoсть в iOS 12 пoзвoляeт oбoйти пaрoль чужoгo iPhone и пoлучить дoступ к eгo сообщениям и контактам. Чтобы манипуляции ему потребовались пособник Siri, служба VoiceOver в целях озвучивания информации на экране и коленце телефона жертвы. Дальнейшее сортоизучение уязвимости показало, что порядка таким же образом впору украсть фотографии с чужого телефона. Схема оказался проще предыдущего, передает История.инфо со ссылкой получи internetua.com.

Как и в предыдущем случае, в (видах взлома требуется физический теледоступ к iPhone жертвы и номер его телефона. В самом начале творец видео позвонил на штукенция жертвы, чтобы активировать щит голосового вызова iOS. В нем спирт выбрал пункт ответа SMS-сообщением. Написав случайные буквы в участок ввода, хакер вызвал голосового помощника Siri и попросил активировать службу VoiceOver.

Придя к сообщениям, Родригес вызвал целый конфликт, поочередно нажимая возьми кнопку камеры, домашнюю клавишу и неуд раза касаясь экрана. Уклонение возникла не сразу, да количество попыток было далеко не ограничено. При удачном вызове конфликта появился сизо-черный экран с невидимым пользовательским интерфейсом. В нем, перемещаясь жестами в правую сторону и влево и слушая подсказки VoiceOver, пират нашел раздел с фотографиями. Двойное надавливание на соответствующем квадрате возвратило к сообщениям.

Впоследствии манипуляций вместо клавиатуры появился раздел с невидимыми фотографиями. В такой степени же перемещаясь при помощи жестов и двойка раза нажимая по невидимым участкам, Родригес переслал «чужие» фотокарточка на свой смартфон.

Читайте равно как: В Bluetooth найдена серьезная незащищенность

Данной уязвимости подвержены iPhone с операционной системой iOS 12.0.1. (для того защитить свое устройство, нужно наложить запрет вызов Siri с экрана блокировки. Сие делается в пункте настроек «Touch ID и адрес-пароль» в разделе «Доступ с блокировкой экрана».