2

iOS 15 уже взломали. Посмотрите, насколько это пугающе просто

Олег

iOS 15


Испанский разработчик Хосе Родригес нашел способ взломать iOS 14.8 и iOS 15. Об этом он снял отдельный ролик на YouTube, а также рассказал журналистам из The Record.

Суть взлома такова: не разблокируя устройство, специалист проводит определенные манипуляции, извлекая определенные личные данные из смартфона, после чего отправляет их через iMessage. Уязвимость касается «Универсального доступа» — специальной категории расширенных функций системы, которые предназначены для упрощения взаимодействия с iPhone людям с ограниченными способностями.

Сначала Хосе с заблокированного экрана попросил Siri включить Voice Over из «Универсального доступа». После этого он провел несколько манипуляций: открыл заметку и будильник, а также сделал несколько неочевидных свайпов по экрану. На видео можно заметить, что система очевидно понимает Хосе, хотя на экране продолжает отображаться будильник. В итоге хакер собрал контакт, скриншот экрана и содержимое заметки, поместил эти данные в буфер обмена, после чего отправил их по iMessage. Каким образом? Просто позвонил на iPhone с другого iPhone, выбрал «Отклонить вызов с сообщением» и вставил данные из буфера обмена.

Есть еще один нюанс. Написав в заметке номер телефона, Хосе попытался нажать «Позвонить» — смартфон потребовал ввести пароль. Однако, создав ссылку вида tel:xxx он нажал «Перейти по ссылке» и спокойно совершил нужный вызов. 



Родригес рассказал, что уже ранее сообщал в Apple об этой уязвимости. Однако компания отнеслась к его находке довольно небрежно: ему заплатили $5 тысяч, в то время, как подобные уязвимости Apple официально оценивает в $25 тысяч. Впоследствии компания добавила небольшое исправление, которое закрыло одну конкретную «дорожку» к уязвимости, хотя сама дыра осталась.

Хосе смог таким образом взломать устройство под управлением iOS 14.8, а также предрелизной сборки iOS 15 RC с номером 19A344 — она вышла в день презентации Apple 14 сентября. Обычно версия RC совпадает с релизом, однако в этот раз 20 сентября для всех пользователей вышла совсем другая сборка под номером 19A346. Возможно, причиной этого изменения стала именно уязвимость, обнаруженная Хосе. Существует ли она в релизной версии iOS 15 — пока неизвестно.

К слову, iOS 14.8, в отличие от iOS 15, так не была исправлена, а значит она всё еще позволяет «вытащить» личные данные из вашего iPhone.

Ранее мы рассказали о том, что в смартфонах Xiaomi обнаружили крайне серьезного «троянского коня»: они буквально шпионят за пользователями и прослушивают все их разговоры — и совсем не ради персональной рекламы. 

14
iGuides в Яндекс.Дзен —  zen.yandex.ru/iguides
iGuides в Telegram — t.me/iguides
iGuides в VK —  vk.com/iguides
iGuides в Ok.ru — ok.ru/iguides

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

kardigan
+3549
А говорили, что проще простого только Андрюша даёт!
22 сентября 2021 в 11:02
#
+226
Да вот только разница в том, что яблоко быстро уязвимости закрывает, а Андрей нет.
22 сентября 2021 в 11:28
#
+447
Дрон аналогично всё латает, вопрос, что производители ленятся делать апдейты у себя — это вопрос.
22 сентября 2021 в 12:37
#
kardigan
+3549
Ну в этом ты прав.
22 сентября 2021 в 12:39
#
+31
как хорошо, что у меня отключена сири
22 сентября 2021 в 11:06
#
+447
уже и на вознаграждения скупятся) начали с зарядки и ушей, теперь упаковку ужали и вознаграждения ) та сколько им нужно профита? (((
22 сентября 2021 в 11:28
#
+55
Херь какая-то.
22 сентября 2021 в 11:30
#
tellurian
+1254
У меня сири выключена и пункт управления на заблокированном.
Ещё бы выключать запретили без ввода пароля.
22 сентября 2021 в 11:40
#
saintmaybach
+927
Не напугаете. Не уйду на Андроид.
22 сентября 2021 в 13:56
#
+41
Как хорошо, что я эту хрень на перемотке смотрел, только время потерял.
23 сентября 2021 в 14:59
#
+333
Ну тут должно быть сочетание нескольких настроек... У кого Siri и проч. выключено бояться нечего..
6 октября 2021 в 12:46
#
Ваня Башкиров
0
Распeчатка СМС (WhatsApp,Viber,Telegram) от 800р.
Детaлизация звонков 600р.
Прoбить номер 500р.
Гарантия!
Реальные доказательства!
Оплата по факту.

sms-ya@live.ru
WWW.SMS-YA.RU








Распeчатка СМС (WhatsApp,Viber,Telegram) от 800р.
Детaлизация звонков 600р.
Прoбить номер 500р.
Гарантия!
Реальные доказательства!
Оплата по факту.

sms-ya@live.ru
WWW.SMS-YA.RU








Распeчатка СМС (WhatsApp,Viber,Telegram) от 800р.
Детaлизация звонков 600р.
Прoбить номер 500р.
Гарантия!
Реальные доказательства!
Оплата по факту.

sms-ya@live.ru
WWW.SMS-YA.RU








9 января 2022 в 18:08
#