Siri позволяет украсть фотографии из чужого iPhone

16

В начале октября пользователь Хосе Родригес обнаружил, что уязвимость в iOS 12 позволяет обойти пароль чужого iPhone и получить доступ к его сообщениям и контактам. Для манипуляции ему потребовались помощник Siri, служба VoiceOver для озвучивания информации на экране и номер телефона жертвы. Дальнейшее изучение уязвимости показало, что примерно таким же образом можно украсть фотографии с чужого телефона. Метод оказался проще предыдущего.

Как и в предыдущем случае, для взлома требуется физический доступ к iPhone жертвы и номер его телефона. В самом начале автор видео позвонил на номер жертвы, чтобы активировать экран голосового вызова iOS. В нем он выбрал пункт ответа SMS-сообщением. Написав случайные буквы в поле ввода, хакер вызвал голосового помощника Siri и попросил активировать службу VoiceOver.


Вернувшись к сообщениям, Родригес вызвал системный конфликт, поочередно нажимая на кнопку камеры, домашнюю клавишу и два раза касаясь экрана. Ошибка возникла не сразу, но количество попыток было не ограничено. При удачном вызове конфликта появился черный экран с невидимым пользовательским интерфейсом. В нем, перемещаясь жестами вправо и влево и слушая подсказки VoiceOver, хакер нашел раздел с фотографиями. Двойное нажатие на соответствующем квадрате возвратило к сообщениям.

После манипуляций вместо клавиатуры появился раздел с невидимыми фотографиями. Так же перемещаясь при помощи жестов и два раза нажимая по невидимым участкам, Родригес переслал «чужие» фото на свой смартфон.

Данной уязвимости подвержены iPhone с операционной системой iOS 12.0.1. Чтобы защитить свое устройство, нужно запретить вызов Siri с экрана блокировки. Это делается в пункте настроек «Touch ID и код-пароль» в разделе «Доступ с блокировкой экрана».

Обсудить эту и другие новости об iPhone можно в нашем Telegram-чате.

Лучший комментарий

16 комментариев Оставить свой

  1. 0

    Шпиономания какая-то!

  2. 2

    #штозабред

  3. 3

    Вот неймётся людям — больные просто! А чтобы защитить свой смартфон — нехрена его оставлять без присмотра, когда вокруг такие «хакеры»!

  4. 4

    Никогда такого не было и вот опять.

  5. -2

    Оооо великая Божественная ios ты идеальна во всем. 🤢🤢🤢🤢🤢🤢🤮🤮🤮

  6. 1
    mikhail.simko

    Лютый извращенец!

  7. 0

    Убрать Сири с блокировки экрана,а нахрен она тогда вообще нужна?

    Часто ей пользуюсь привет Сири для звонков, чтения и отправки аймесседж.

  8. 0

    Тот случай, когда овердохрена свободного времени! И ведь он не олинок!)

  9. 0

    Зачем он нажимает «Home» ручкой ? Боится, что у apple останутся его отпечатки ?))

  10. 0

    Главный вопрос, как он находит такие бредовые баги)

  11. 1

    «Как и в предыдущем случае, для взлома требуется физический доступ к iPhone жертвы и номер его телефона.»
    Дальше можно не читать

  12. -1

    Touch ID? 🤔 Я уже забыл, что это такое.

Авторизуйтесь Чтобы оставить комментарий