Siri позволяет украсть фотографии из чужого iPhone

17

В начале октября пользователь Хосе Родригес обнаружил, что уязвимость в iOS 12 позволяет обойти пароль чужого iPhone и получить доступ к его сообщениям и контактам. Для манипуляции ему потребовались помощник Siri, служба VoiceOver для озвучивания информации на экране и номер телефона жертвы. Дальнейшее изучение уязвимости показало, что примерно таким же образом можно украсть фотографии с чужого телефона. Метод оказался проще предыдущего.

Как и в предыдущем случае, для взлома требуется физический доступ к iPhone жертвы и номер его телефона. В самом начале автор видео позвонил на номер жертвы, чтобы активировать экран голосового вызова iOS. В нем он выбрал пункт ответа SMS-сообщением. Написав случайные буквы в поле ввода, хакер вызвал голосового помощника Siri и попросил активировать службу VoiceOver.

Вернувшись к сообщениям, Родригес вызвал системный конфликт, поочередно нажимая на кнопку камеры, домашнюю клавишу и два раза касаясь экрана. Ошибка возникла не сразу, но количество попыток было не ограничено. При удачном вызове конфликта появился черный экран с невидимым пользовательским интерфейсом. В нем, перемещаясь жестами вправо и влево и слушая подсказки VoiceOver, хакер нашел раздел с фотографиями. Двойное нажатие на соответствующем квадрате возвратило к сообщениям.

После манипуляций вместо клавиатуры появился раздел с невидимыми фотографиями. Так же перемещаясь при помощи жестов и два раза нажимая по невидимым участкам, Родригес переслал «чужие» фото на свой смартфон.

Данной уязвимости подвержены iPhone с операционной системой iOS 12.0.1. Чтобы защитить свое устройство, нужно запретить вызов Siri с экрана блокировки. Это делается в пункте настроек «Touch ID и код-пароль» в разделе «Доступ с блокировкой экрана».

Обсудить эту и другие новости об iPhone можно в нашем Telegram-чате.

Лучший комментарий

17 комментариев Оставить свой

  1. 0

    Шпиономания какая-то!

  2. 2

    #штозабред

  3. 3

    Вот неймётся людям — больные просто! А чтобы защитить свой смартфон — нехрена его оставлять без присмотра, когда вокруг такие «хакеры»!

  4. 4

    Никогда такого не было и вот опять.

  5. -2

    Оооо великая Божественная ios ты идеальна во всем. ?????????

  6. 2
    mikhail.simko

    Лютый извращенец!

  7. 1

    Убрать Сири с блокировки экрана,а нахрен она тогда вообще нужна?

    Часто ей пользуюсь привет Сири для звонков, чтения и отправки аймесседж.

  8. 1

    Тот случай, когда овердохрена свободного времени! И ведь он не олинок!)

  9. 0

    Зачем он нажимает «Home» ручкой ? Боится, что у apple останутся его отпечатки ?))

  10. 0

    Главный вопрос, как он находит такие бредовые баги)

  11. 0

    «Как и в предыдущем случае, для взлома требуется физический доступ к iPhone жертвы и номер его телефона.»
    Дальше можно не читать

  12. -1

    Touch ID? ? Я уже забыл, что это такое.

  13. 0

    У меня iPhone 7 c IOS 12.1.2 и Сири ну ни как не пропускает а требует ввести код. Я пробовал. Телефон оригинал.

Авторизуйтесь Чтобы оставить комментарий

Новости партнеров