#Главное — Баг iOS 11 открывает ваши сообщения посторонним

41

Уязвимость в системе безопасности iOS 11 позволяет любому желающему получить доступ к вашим сообщениям прямо с экрана блокировки, выяснили авторы бразильского ресурса Mac Magazine. Для этого достаточно попросить Siri зачитать содержание входящих уведомлений. Баг работает практически во всех мессенджерах, кроме штатного.


Начиная с iOS 11, содержание входящих уведомлений может быть скрыто до прохождения пользователем процедуры верификации путем сканирования отпечатка пальца или лица. Этот параметр «из коробки» активен на iPhone X, который открывает владельцу доступ к сообщениям на экране блокировки, позволяя просто посмотреть на дисплей.

Опасность заключается в том, что новый метод защиты не работает должным образом спустя почти полгода с момента релиза iOS 11: любой другой пользователь со схожим тембром голоса может попросить Siri прочитать уведомления (как это работает — смотрите в видео выше). Данная уязвимость по-прежнему существует во всех итерациях операционной системы, в том числе в iOS 11.3. Будем надеяться, что Apple успеет закрыть брешь до выхода финальной версии обновления.

Приглашаем вас обсудить уязвимость в нашем Telegram-чате.

Лучший комментарий

41 комментарий Оставить свой

  1. 11
    euphoria577

    Самая кривая IOS

  2. -6
    美少女

    И потом нам ещё будут утверждать, что iOS безопаснее Android? Всё правильно эксперты сказали в прошлой статье — Android в последних версиях стал безопаснее iOS, или как минимум на уровне, если версия не самая последняя.

    • -2

      美少女, Какая радость!Ты тут как тут!Мне вот интересно,у тебя андроид,что ты тут делаешь?Троллинг?Не похоже,слишком низкий уровень IQ…Просто шиза,получается?

      • 3
        美少女

        vad388, У меня и то, и другое. У меня и Android есть, и iOS. Я пользуюсь всем. Поэтому читаю новости как на Apple Insider, так и на Android Insider.

    • -3

      美少女, смешно

      • -1
        美少女

        viaches, Что смешно?

        • 8

          美少女, Баги есть везде, и на андроиде их не меньше. А вот вирусов, троянов и прочей нечисти на андроиде в десятки раз больше, и подхватить их гораздо проще. Сколько приложений тайно майнят криптовалюту, сколько сливают ваши данные — этого в новостях на аналогичном ресурсе, посвящённому андроиду, полно, буквально каждые пару дней — новая статья о том, как «безопасен» андроид. На этом фоне смешно читать ваши высказывания

    • 4

      美少女, Просто чтобы «взломать» iOS надо иметь телефон в руке и ты данные никуда не скачаешь. А Android до сих пор легко заразить с браузера и седлать скрипт который будет отправлять данные куда-то на сервер. Не надо рассказывать о лучшей защите на Андроиде

      • 1
        美少女

        foxcross, Android нельзя заразить с браузера. Для этого надо чтобы у юзера была разрешена установка приложений из сторонних источников, и ещё чтобы он скачал файл, запустил его, разрешил установку и согласился с предоставленными доступами, и только тогда ты получишь доступ к своему приложению удалённо.
        Так называемые вирусы на Android рассчитаны на неграмотных пользователей, которые под видом обновления браузера скачивают левые троянские программы, устанавливают их не глядя на разрешения и дают полный доступ к своему устройству.
        Грамотного пользователя ты так не взломаешь.

        • 4

          美少女, Все мы такие «эксперты». Вы даже не заметите как прилетит обновление какого-то приложения которое будет с дырой. А про разрешение установки приложений от сторонних разработчиков даже говорить не надо, мы же все «power users» которые это сразу разрешают.

          • -2
            美少女

            foxcross, У меня выключено автоматическое обновление приложений, поэтому незаметно прилететь обновление не может — Я каждый раз читаю что нового в том или ином приложении. И если приложение требует новые права доступа — не ставлю его сразу, пока не почитаю отзывы что и почему.
            Ну и установка из сторонних источников по-умолчанию везде выключена, и Я её включаю только в исключительных случаях, когда ставлю проверенное приложение.

            • 2

              美少女, Причём тут «читаю что нового» ? вы что, исходный код читаете и проверяете?

              • 1
                Darth Malgus

                foxcross, Ты чего, это самый главный шифровальщик в мире. Она свято верит в то, что если приложение захочет незаконно получить доступ к данным, то оно об этом сообщит?

  3. 1
    yernarkoblandy

    Это и в 10 иос есть

  4. 0
    美少女

    Хотя мне конечно эта уязвимость не грозит. У меня всё секьюрно — и Сири вообще выключена на заблокированном айпаде. Пока iPad заблокирован — там ничего нельзя сделать. Нет возможности читать уведомления, нет вызова Сири никаким образом (ни голосом, ни кнопкой), нет возможности открыть экран виджетов. Короче ничего нельзя сделать, пока iOS заблокирована.
    Жалко только что нельзя убрать возможность вызова камеры с заблокированного экрана, чтобы никто не мог делать фотки, в то время как экран заблокирован…

    • 2

      美少女, К чему такая секьюрность?

      • -1
        美少女

        viaches, Вот как раз к тому, что написано в этой статье. Чтобы никто не читал мои сообщения или не узнавал другую личную информацию из устройства, пока оно залочено.

        • 1

          美少女, Вы его на парте в школе оставляете или у вас семья такая, дай только чужие смс почитать?

          • 1
            美少女

            viaches, Я на столе на работе оставляю iPad, когда выхожу куда-то. Да и дома тоже не хочу, чтобы видели что мне присылают.

  5. 3

    Я вообще эту Сри отключил,бесполезная и бестолковая тетка.

  6. 0

    Вопрос не по теме. Кто нибудь знает как в истории посещаемых сайтов в Сафари узнать время посещения сайтов???

  7. 2

    Прикольно. Буду читать Сообщения друзей. И подруг??)))

  8. 3

    Шлааааак! Сколько можно!

  9. 1

    Похрен,Siri отключена.

  10. 0
    mikhail.simko

    Разлок лишь тем и полезен, что при включении пароль надо вводить, на случай угона можно заблокировать и в тыкву айфон превратить, в отличие от гуглооси, которую вскрывает любой школьник.

  11. 1
    vochfanat

    На моей десятке сири требует разблокировать айфон. Без этого не читает. Так что безопасность на высоте

  12. 3

    Ни чего она не прочитает, если скрыть текст сообщения на заблокированном экране, то Сири попросит сначала разблокировать iphone

  13. 2

    Ну и желтизна…

  14. 2

    А кто вообще сказал, что Siri как-то подстраивается под голос? И не ответит не хозяину или на не похожий голос?

  15. 0
    Mihrusha78

    А я Сирьку ещё при покупке телефона отключил.. не нужно оно мне ?

  16. 1

    У меня не прочитает уведомления пока не разблокирую, iphone 7 ios 11.2.6

  17. 0
    _tvoy_idol

    Хренульки, у меня просит разблокировку .

Авторизуйтесь Чтобы оставить комментарий