Как Siri позволяет обойти пароль в iOS 12

48

Несмотря на то что каждая последующая версия iOS становится надежнее предыдущей, порой даже в самой актуальной сборке могут появляться баги, на корню рушащие безопасность операционной системы. Эта проблема не обошла стороной iOS 12, которая, как удалось выяснить пользователю по имени Хосе Родригес, позволяет обойти пароль любой сложности и получить доступ к конфиденциальной информации владельца, в том числе списку контактов в записной книге и фото.

Как и серия прошлых багов, позволяющая обойти пароль операционной системы, этот также задействует Siri и службу VoiceOver. Впрочем, без сложностей тоже не обошлось. Данный метод обхода защиты операционной системы требует от злоумышленников не только иметь физический доступ к смартфону жертвы (хотя бы на несколько минут), но и знать номер ее телефона. В противном случае провернуть манипуляции, необходимые для «взлома», попросту не получится.


Как обойти пароль в iOS 12

  • Чтобы обойти пароль в iOS 12, необходимо вызвать Siri с экрана блокировки и попросить ее активировать службу VoiceOver;
  • Далее необходимо осуществить дозвон на номер телефона жертвы;
  • В момент вызова на взламываемом смартфоне необходимо выбрать ответ сообщением и нажать на клавишу «+»;
  • Затем нужно отправить сообщение на смартфон жертвы, уведомление о котором при условии активной службы VoiceOver вызывает системную ошибку и открывает доступ к интерфейсу сообщений, списку последних набранных контактов и возможности просматривать о них подробные сведения по нажатию на клавишу «i».

Как защитить iPhone от взлома

При всей своей примитивности данный метод обхода пароля не был исправлен даже в первой бета-версии iOS 12.1, которая вышла две недели назад. Тем не менее пользователи сами могут уберечь себя и свои iPhone от несанкционированного доступа. Для этого необходимо запретить вызывать Siri с заблокированного экрана. Просто перейдите в «Настройки» — «Touch ID и код-пароль» и в разделе «Доступ с блокировкой экрана» отключите возможность Siri быть вызванной с заблокированного экрана.

Обсудить эту и другие новости Apple можно в нашем Telegram-чате.

Лучший комментарий

48 комментариев Оставить свой

  1. 5

    Осуществить дозвон на номер телефона жертвы? А нельзя ли просто позвонить жертве?

    • 2

      Mimo, Нельзя . Доя этого нужно иметь лицензию

      • 0

        Антон, А если у Дои не будет лицензии — то дозвона не будет, будет прозвон. Просто позвонить — Доя не может, нет прозвона дозвона. А если есть лицензия, то как же дозвон? Лучше прозвон!

  2. 0

    Информация, что с каждым выходом становится надежней, уже стала мемом. А сколько уловок по взлому не попадает в сеть?

    • 2

      maxgrune, Они все попадают. Это хайп, умалчивать никто не будет.

      • 1

        MerserEX, Знаю двух программистов в Канаде: один друг детства. Показали парочку приемов и раза четыре, с момента выхода четвертого айфона, пришлось снимать блокаду друзьям. И об этих методах никто не знает. Так что всё относительно. Оба, кстати, работали в канадской конторе компании, но никто Apple не предал. В том числе и по секретам.

    • 0

      s6xn9ne, Думай глубже — имея доступ к сообщениям можно украсть деньги с банковского счёта. Все СМС подтверждения транзакций будут приходить на этот телефон и можно читать их и переводить деньги.

      • 0

        美少女, Ну смс подтверждение можно и без взлома увидеть «в настройках уведомления есть такая функция». Выше я рассматривал ситуацию — Какая польза с этого взлома будет обычному городскому воришке? А банковские щета и без айфонов взламывают уже давно.

        • -2

          s6xn9ne, Просмотр содержимого уведомлений может быть заблокирован на экране блокировки. А вот Сири многие не отключают. Отсюда и дыра в безопасности. Я выключаю всё, что можно с экрана блокировки. Если бы можно было ещё камеру отключить, то и её бы отключила. А то раньше был такой баг с камерой, что могли запустить серийную съёмку и iPhone в скрытом режиме фоткал бы непрерывно, пока не забьёт всю память…

          • 0

            美少女, Знал я о таком баге с камерой.. Но вернемся к теме. Мне кажется или я один не пользуюсь сири?

            • 1

              s6xn9ne, Один. Ведь мы уже выснили, что смартфон ты для «понтов» покупаешь и не пользуешься большинством функций. Поесть покупаешь перфоратор от DeWalt для того, что бы им рыть канаву, но зато не стыдно сказать, что у тебя DeWalt , а не Витек.

        • -2

          s6xn9ne, Нельзя. Любой здравомыслящий человек все смски от важных служб скрывает за луну или закрывает возможность просмотра уведомлений на заблокированном экране.

      • 0

        美少女, Все верно в этот раз написал. Минусуют видимо понторезы тебя, купившие смартфон который им в жизни необходим только для того, что бы пускать пыль в глаза в метро своим «х*ятусом». У таких обычно нечего красть так как 25 кредитов на «понты».

    • 0

      s6xn9ne, Суть в том что в андроиде до сих пор куча багов, взломов, назвать её безопасной язык не поворачивается и для того чтобы взломать «андрея» не обязательно быть хакером. Но ведь люди пользуются и не устраивают такой ажиотаж, как от айфона. Вам не угодишь ребят..

      • 0

        s6xn9ne, Так про Android никто и не говорит, что он самый защищённый! А если Apple заявляет что iOS — самая защищённая система, то малейший баг в ней сразу вызывает большой хайп в прессе.

  3. -13
    romanshatunov

    iOS12 — худшее что делала Apple. После Джобса качество продуктов выпускаемых компанией хромает.

  4. -2

    Я всегда знала, что Сири с заблокированного экрана это огромнейшая дыра в безопасности. Так всегда было. Раньше Сири могла читать СМС, так что могли деньги переводить без разблокировки айфона. Теперь доступ к СМС через баг в VoiceOver, что в принципе то же самое.

    Поэтому у меня режим блокировки — это действительно режим блокировки. Там недоступно ничего. Нельзя вызвать Сири, нельзя вызвать центр уведомлений, нельзя вызвать виджеты и центр управления. Жалко что камеру нельзя отключить чтобы нельзя было её вызвать с экрана блокировки.

    • -1

      美少女, то есть все эппловские удобства при заблокированном экране, для тебя как об стенку горох?

      • 2

        Blacktron, Какие удобства? Экран блокировки потому и называется — экраном БЛОКИРОВКИ! Потому что на этом экране ВСЁ должно быть заблокировано. Никто не должен иметь никакой возможности хоть что-то сделать со смартфоном, пока он заблокирован. А иначе зачем вообще нужен экран блокировки, если на нём можно иметь доступ ко всему?

        • 0

          美少女, не должен! А фонарь, а калькулятор, таймер и тд? Как дятел тыкаться и тупорылить?

          • 1

            Blacktron, Фонарик и калькулятор Я запускаю за 2 секунды — касаюсь кнопки Home — iPhone разблокируется, затем быстрый свайп снизу (вызываю центр уведомлений), и там запускаю фонарик или калькулятор. Если Я на 2 секунды позже запущу фонарик (из-за разблокировки) — ничего не случится.

        • -1

          美少女, Откуда у нищих есть что красть? Большенство из них непонятно за чем даже включают Face ID когда на телефоне самое дорогое это пароли от порносайтов.

      • -3

        Blacktron, Если бы была возможность — Я бы и звонки с экрана блокировки тоже заблокировала, чтобы нельзя было ответить на звонок, не разблокировав смартфон. Но к сожалению никто из разработчиков такое не реализовал пока. А то у нас один банк имеет серьёзную уязвимость со звонками, когда по звонку подтверждает вход в онлайн банкинг.

        • 0

          美少女, у каждого свои паранойи.

        • 0

          美少女, а что это ты такая, железобетонная?

        • 2

          美少女, А если ты потеряешь айфон, а я его найду. Как мне ответить на твой звонок, чтобы вернуть ?

          • 1

            BillyBones, Я переведу в режим пропажи и на экране будет написано кому позвонить, чтобы вернуть. Хотя Я всё равно не верю в такую щедрость. Если потеряешь iPhone — безполезно надеяться что кто-то его вернёт. Можно считать пропал навсегда. Сейчас такие люди, что никто не вернёт если найдёт. Сдадут на запчасти в левый сервис…

            • 1

              美少女, люди всегда были такими, но Я бы вернул.

              • 0

                Blacktron, Я бы тоже вернула, даже если бы найденный смартфон не был заблокирован. Но сколько нас таких? Мне кажется тех, то не вернул бы, намного больше. Поэтому Я не верю в возвращение находки. Тем более что чаще всего смартфоны не теряют, а крадут (в транспорте карманники, например). В таких случаях глупо надеяться что вор вернёт его…

            • 0

              美少女, Лично я в августе нашёл iPhone SE в такси и вернул его владельцу без проблем. И до этого всегда возвращал дорогие находки их владельцам. Безвозмездно. Меня с детства приучили чужого не брать и это не мешает мне иметь свои деньги. Будьте осторожны, но не переставайте верить людям.

            • 1

              美少女, Поменяйте банк. С нашими банками такое не проканает. Простыми SMS-ками нельзя провести операции: только запуск их приложения и никаких виджетов.

              • 0

                G0Dzilla, Банк поменять нельзя. В этом банке оформлен зарплатный проект. Поменять банк значит уволиться и пойти на другую работу. И то, не факт что там тоже не будут использовать этот банк, так как он основной крупнейший государственный банк.

                • 0

                  美少女, Случаем этот банк не имеет логотип зеленого цвета?
                  Тогда нужно поднять шумиху по поводу слабой защищенности финансового учреждения.

    • 0

      美少女, Прям к бабке не ходи…..

  5. 0

    Тема: Как Сири позволяет обойти пароль?
    Не как! Полного доступа к смартфону нет.

  6. 0
    Александр Богданов

    Да уж…

  7. 0

    Ок, ок, отключу доступ к Сири с заблокированного телефона, тем более с Face ID куда проще добраться до Сири в этом случае

  8. 0

    У кого нибудь получилось повторить этот баг?

  9. 0

    Хосе Родригес это типа как Иван Иванов или Джон Смит 😁

  10. 0

    Неужели в природе существуют настолько недалёкие, которые оставляют доступ к Siri с заблокированного экрана? 🤷🏽‍♂️

  11. 0

    В Сбербанке введена идентификация по голосу. Поэтому при дозвоне оператора не перехитришь

Авторизуйтесь Чтобы оставить комментарий