Нейрохирург из Египта «взломал» iOS 7 с помощью Siri Статьи редакции
В операционной системе iOS 7 нашли уязвимость, позволяющую получать доступ к полному списку контактов пользователя, не вводя пароль и не разблокируя телефон с помощью сканера отпечатка пальца. Видео с описанием технологии «взлома» опубликовал на YouTube нейрохирург из Египта Шериф Хасим (Sherif Hashim).
Видеоролик появился в сети 4 мая. Судя по размещенной египтянином записи, для обхода настроек безопасности iOS 7.1.1 используется встроенный в операционную систему голосовой помощник Siri.
Вначале Хасим при заблокированном экране iPhone активирует Siri. Затем командой «Call» («позвонить») он просит голосового помощника набрать один из номеров в адресной книге, не указывая при этом какой именно.
В ответ на уточняющий вопрос Siri, чей конкретно номер нужен пользователю, «хакер» вручную вводит первую букву одного из предполагаемых контактов. После этого на экране появляется список записанных в телефоне на эту букву номеров, а также опция «other» («другие»). Выбрав её, Шериф Хасим, не вводя пароля, получает доступ ко всем контактам в iPhone.
TJournal опробовал продемонстрированный Хасимом метод в iOS 7.1.1.
Попытка получить доступ к списку контактов с помощью команды «Contacts» выводит требование ввести пароль. Использование на заблокированном экране команды «Call», как на видео, также не даёт нужного результата. После голосового ввода команды и ручного ввода первой буквы предполагаемого контакта, Siri сообщала, что не видит нужной записи в адресной книге. Однако, вместо опции «other» на экране появлялось лишь предложение провести поиск местоположения с похожим названием.
«Взлом» Шерифа Хасима работал успешнее при использовании команды «Facetime» (аналог «Call» для звонков по Facetime). Команда давала возможность ввести несуществующий контакт, после чего Siri выдавала опцию «other», открывавшую полный список контактов.
То же самое можно было проделать и с помощью команды «Send message» («отправить сообщение»).
Тем не менее, назвать обнаруженную Хасимом возможность использовать Siri для доступа к телефонной книге трудно назвать полноценной уязвимостью iOS 7.1.1. Получить доступ к каким-либо другим настройкам телефона или планшета с помощью описанного метода невозможно. Кроме того, сам метод работает только при включённой в операционной системе по умолчанию опции, делающей голосовой помощник доступным при заблокированном экране устройства. Отключить опцию можно зайдя в настройки пароля (Settings — Passcode) и запретив доступ к Siri при заблокированном экране.
#Apple #iPhone #iPad #iOS_7 #Siri #голосовой_помощник #уязвимость_в_Siri #уязвимость_в_iPhone #взломать_iPhone_без_пароля #как_обойти_пароль_в_iPhone #управление_телефоном_голосом
Александра Бухгатлер
Аня
Бабулька
Бабушка Валя
Вика Балет
Ординатор Оля Варцифирова
Бабушка Валя
Валерия
Сыщик в деле.
Не полностью расшифровали. ;-) Попробуйте каким-нибудь deblur'ом.
После прочтения этих строк стало даже как-то обидно, что TJ иногда кормит нас бесполезной информацией.
Главное, что всегда можно позвонить маме, в том числе и чужой.
почему бесполезной?
я, например, для себя выяснил, что у Виктора Степанова (или чей он использовал телефон) есть в контактах два вида бабушек - Бабулька и Бабушка Валя.
На самом деле, основной фишкой Siri является работа при заблокированном экране. Siri как бы и заменяет вам работу с экраном.
Call!
Don't be afraid, I've got my own SIM-card.
Я такое делал еще с выходом 7.0.4. Жена спит рядом, а я телефон где-то по хате потерял. Ну беру её телефон (у неё стоит пароль) и чтобы не будить - SIRI мне помогает. Раза 4 на практике так делал.
Если бы знал, видео снял! #нучтозаЖ
То есть ночью при спящей жене проще сидеть базарить с Сири, чтобы добраться до контактов, нежели чем днём спросить у жены пароль?
издаешь любой звук для сири, потом меняешь текст и вауля)
Хм, а я думал, тут будет про способ, на который я сам наткнулся случайно (7.1.1, 5s).
Включаете Сири, говорите ей "Open camera", она открывает дефолтную камеру, после чего закрываете приложение - и вуаля, у вас полный доступ ко всем данным, которые не требуют ввода пароля.
Причем это не только с камерой, но и с некоторыми сторонними приложениями работает. А вот твиттер, к примеру, не позволяет так делать, нужно вводить пароль, равно как и стандартные "Фото".
Самое время замутить видеоответ египетскому доктору!
Что то у меня ничего не открывает, везде пароль требует
Ну я, честно говоря, не могу понять принципа, по которому у меня эта дыра работает. Сначала думал, что это связано с другими приложениями, которые имеют слово "камера" в названии (и сири предлагает выбрать), но нет - это же работает на Notes и Pages, их тоже можно без пароля так открыть.
Твиттер, "Photos" раньше без пароля не открывались, только что попробовал - открываются. Длина пароля на это никак не влияет. Может, зависит от какой-то галочки в настройках, но ума не приложу, какой.
Сплошная загадка, короче.
принцип*, разумеется.
круче всех пароль обошли мы с друзьями, взяв палец пьяного и спящего владельца 5с.
мы - мегахакеры!
Надеюсь его потом смогли обратно пришить.
На iPhone 5С нету сканера отпечатка пальцев.
на 5Ц нет. на 5ЭС есть.
:)
Порядочным людям таким образом проще телефон вернуть, а то иначе и не позвонишь одному из контактов чтобы сказать что нашел)
А на моем Windows Phone 8.1 телефоне такое не сработает!
...На нем вообще ничего не работает
И?
Что и? Windows нельзя взломать с помощью Siri!
Microsoft рулит!
Вспомним,как 5-и летний ребенок методом "научного тыка" взломал Xbox Live. Microsoft рулит,да.
Вы только что сказали, что, цитирую, "На нем вообще ничего не работает". Всё в порядке?
Это была "щютка", хотя версия для разработчиков и вправду с глюками.
Ох уж эти нейрохирурги... Даже до компьютерного мозга докопаются )))