Найден способ взломать iOS 12.1. Это проще простого

Александр
В iOS 12 присутствовала уязвимость, позволявшая обойти блокировку экрана и получить доступ к сообщениям, заметкам и фотографиям через «Команды Siri». Она была закрыта в iOS 12.1, однако ИБ-специалист Хосе Родригес моментально обнаружил в обновлённой операционной системе почти аналогичную проблему.

Родригес опубликовал видео, на котором демонстрируется атака, позволяющая получить несанкционированный доступ к списку контактов на устройстве с использование группового чата в FaceTime. Как и прежде, для осуществления взлома злоумышленнику требуется физический доступ к смартфону.


Атакующий должен позвонить на iPhone жертвы с другого iPhone (если номер неизвестен, можно спросить его у Siri). После ответа на вызов нужно инициировать видеочат FaceTime, обратиться к меню в правом нижнем углу, выбрать опцию «Добавить человека» и нажать на кнопку +. Таким образом удастся увидеть полный список контактов с подробной информацией о любом человеке, занесённом в телефонную книгу.

Эта уязвимость безопасности актуальна для всех моделей iPhone, обновлённых до iOS 12, в том числе для новейших аппаратов iPhone XS, XS Max и XR. Можно ожидать, что в скором времени Apple выпустит заплатку, которая устранит описанную проблему.



iGuides в Telegram — t.me/iguides_ru
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru
Дарим подарки за лучшие статьи в блогах
-6

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

Grigory Boyko
+276
А если face time не активирован?
1 ноября 2018 в 13:28
#
+1710
Тогда хрен-с кто посмотрит список контактов. Ещё можно Сири на экране блокировки убрать (всегда так делаю, ибо не нужно)
1 ноября 2018 в 13:35
#
Alll
+3751
И тем и другим не пользуюсь. Я в безопасности ))
1 ноября 2018 в 15:50
#
+232
Жжёшь.
Ещё добавь, не пользую 12.1 айОС, как впрочем и Айфон :-)))
(Сарказм)
P.S. Мы то видим, что пользуешь :-р
1 ноября 2018 в 20:25
#
+54
Вот пытливые и эту ось нашли как взломать...
1 ноября 2018 в 13:39
#
+140
Всем уязвимостям уязвимость просто
1 ноября 2018 в 13:53
#
+857
Вам ненадоедо мусолить тему взлома обыкновенного смартфона? Ломали, ломают и будут ломать! Какие интересно супер секреты скрывает ваш смартфон? Все что необходимо о вас и так узнают стоит только подключить ваш номер к программе мониторинга типа ,,Сигнатек" от Новосибирского разработчика для нужд следственных органов или к примеру СОРМ-2 от компании ,,МСИСОФТ" поставляющей програмное обеспечение для прослушки для ФСБ и это наши Российские разработчики...
1 ноября 2018 в 14:22
#
+16
неймдроппинг 80 левела
1 ноября 2018 в 15:56
#
+232
Не путай, Заказное и охреннено дорогое "прослушивание" с банальным, доступным каждому школьнику.
И ещё.
Не всем насрать на контакты в собственном смартфоне.
И тем более, мало кто хочет получать обвинения, Типа, какого ...уя ты звонишь в 5 утра и денег прочишь, я перевёл 100т Евро, чтоб завтра вернул иначе ...
Ну ты понял :-)
Конечно это всё абстрактно, на тебя всем плевать, но то, что ты помогаешь кинуть других ... :-)
Так что, стоит подумать всё таки, а так ли важна информация на твоём смартфоне? :-)
1 ноября 2018 в 20:33
#
Snegovik
+631
«Просто не нужно коды для запуска ракет хранить в телефонной книге»..
1 ноября 2018 в 16:46
#
+232
А где их хранить тогда?
Не все такие продвинутые и блокнотики собой носят :-)))
1 ноября 2018 в 20:35
#
–145
Чё?! Айфон самый безопасный! Вы втираете мне какую-то дич!
1 ноября 2018 в 16:50
#
Ikarus
+662
Кое-кто может долго отсыпаться в купертино. И это после таких громких заяв по поводу защиты данных пользователей. Печальное зарзвитие в Эппл.
1 ноября 2018 в 17:00
#
+145
Заголовок статьи: способ взломать айфон.
Что пишут в статье: способ увидеть Контакты на заблокированном айфоне.
Кузнецов-стайл: вкл.
1 ноября 2018 в 19:16
#
+232
Согласен конечно.
Но речь ведь идёт не об обычном просмотре контактов.
И если человек, смог увидеть контакты на заблокированном смартфоне, что это, если не взлом?
1 ноября 2018 в 20:37
#
+97
Господи. Скорее бы на Кузнецова что-то нашли...
1 ноября 2018 в 22:32
#
borilos
–10
4 июля 2020 в 20:16
#