Пароль блокировки в iOS 7 обошли пропущенным звонком Статьи редакции
В нескольких версиях операционной системы iOS 7 для iPhone нашли серьёзную уязвимость: при наличии пропущенного звонка в уведомлениях злоумышленник может получить доступ к запущенным приложениям в обход пароля блокировки.
Обнаружил уязвимость видеоблогер EverythingApplePro, опубликовавший видео на YouTube с инструкцией по обходу пароля блокировки.
Для того, чтобы обойти системный пароль, достаточно позвонить на телефон жертвы, чтобы в её уведомлениях появился пропущенный звонок. После этого нужно включить режим самолёта и попробовать ответить на уведомление: система предложит отключить режим самолёта для звонка, автоматически перейдя в последнее используемое приложение.
Как отмечает блогер, хотя баг и не даёт злоумышленнику доступа ко всей системе, уже этого может быть достаточно для получения личных данных: например, если последним запущенным приложением окажутся сообщения, почта или фотографии. В случае, если телефон был заблокирован с домашнего экрана (а не во время использования какого-то приложения), уязвимость не срабатывает.
По его словам, такое возможно проделать на всех айфонах под управлением последней версии iOS 7.1.1, начиная с iPhone 4 и старше. TJournal удалось повторить это на iPhone 5c и iPhone 5. Как рассказал TJournal блогер Wylsacom, уязвимости подвержена не только iOS 7.1.1, но и более ранние версии iOS 7.
Пока Apple никак не отрегировала на наличие уязвимости и не выпустила обновление, исправляющее ошибку, EverythingApplePro предлагает временное решение. В настройках айфона можно отключить возможность вызова Центра уведомлений с экрана блокировки: в этом случае злоумышленник не сможет получить доступ к уведомлению с пропущенным звонком, если владелец телефона уже видел его.
#Новость #Apple #iPhone #уязвимости #iOS_7 #Wylsacom #уязвимость_в_iPhone #обход_пароля_блокировки_на_iPhone #EverythingApplePro
Обойти блокировку и испортить статистику жертвы в Candy Crash Saga
Вот вы шутите, а у кого-то из-за этого нервный срыв случиться может.
Ранее откуда-то неосознанно взял привычку блокировать трубку только на домашнем экране. Выяснилось, что это еще и полезно.
Нашел эту уязвимость еще месяц назад, хотя рассказал недавно, но никто не обратил внимание... *Безысходность*
https://twitter.com/lllGeeklll/status/474273734824439808
Жаль, правда. Присылайте нам на почту [email protected], если что — в меншнз у кого хочешь информация может потеряться, а почту мы читаем.
Ох, уж этот Control Center и Центр уведомлений, которые Apple взял от Андроида. Постоянно через них ломают. Не зря в Apple говорил, что 99 процентов всех проблем на Андроиде ))))))
На самом деле, почти от всех таких дыр, которые Apple отчего-то не может закрыть универсальным решением помогает отключение Control Center на экране блокировке (в данном случае невозможность перейти в самолётный режим).
Вот на такие самоограничения приходится идти.
Вы знаете, вне зависимости от уровня развития технологий самым простым правилом до сих пор остаётся следующее: если не хочешь, чтобы у тебя что-то украли, не оставляй вещь без присмотра. Работало что 30 лет назад, что сейчас. И контрол-центр отключать не нужно.
Ещё одно ограничение, классно. Реально, я не слышал ни разу, о каких-нибудь проблемах с разблокировкой Android - хотя они более распостранённые, и Apple на каждом углу кричит об дырявости Андроида.
Какие проблемы, вы можете и дальше стучать ножкой по полу, упирать руки в бока и идти на принцип, но от того, что у вас что-то украдут, Apple хуже не станет. А можете как адекватный взрослый человек не заниматься генерацией тонн сарказма и иронии, а элементарно следить за своими вещами.
Какие проблемы? Если я ставлю телефон на блокировку, то ожидаю, что он останется именно заблокированным. Если коротко.
Ожидайте, может быть от этого проблема сама собой исчезнет.
О да, iOS 7 кривая, небезопасная и тормознутая именно из-за этого проклятого Android, а не из-за разработчиков Apple с руками из жопы.
Ох, когда люди уже научатся сарказм различать.
А руки у разработчиков Apple ужасно кривые, к тому же у них текучка кадров (к iOS8 должны были показать новые карты, но все разбежались, и жалуются на менеджеров проектов). А как они классно программируют для Windows, сколько косяков у меня с iTunes...
Из-за того, что все чаще встречаю сообщения наподобие таких от реальных фанатиков, перестаю распознавать сарказм :(
Этой уязвимостью пользуются преподы на экзаменах. Типа "ой а что это тут вас, списываете?"
#Оффтоп
TJ, А что это у Вас в каждой ссылке содержится теперь какая-то фигня после решетки?
З.Ы. И может стоит завести форму по таким вопросам на сайте?
Без паники, это часть эксперимента с разными кнопками соцсетей!
Кстати, чтобы не было таких оффтопных веток, как раз было бы классно завести форму обсуждений TJ
Странно, у меня, например, такого нет.
у меня тоже ничего.
Скорее всего, это некоторый код для ведения статистики переходов, для вконтакте свой, для фб свой, для твиттера свой и т.д.
большой брат следит за тобой
а вообще трекают статистику переходов видимо
Когда из группы ВК перехожу, тоже такое. Каждый раз разный код.
Это проблема не со стороны сайта, а со стороны браузера. Вы вы, вероятно, где-то подхватили tracking cookie. Теперь ваш браузер сливает рекламодателям статистику сайтов, которые вы посещаете.
Убрал TJ из белого списка AdBlock - решеточка и код исчез...
Потому что AdBlock вместе с баннерами блокирует еще и кнопки соцсетей.
Вот форму точно надо!
Раз тут оффтоп развели, добавлю свои 50 копеек, мне все равно на это все что после решеток. У меня постоянно стал падать Плагин (Shockwave Flash) и только на этом сайте
Раз уж оффтоп, а как привязать помимо фейсбука к аккаунту твиттер? У многих, я смотрю и то и другое есть
Не выходя с сайта переходите:
http://tjournal.ru/auth/twitter_login
http://tjournal.ru/auth/vk_login
я из тех странных людей которые не ставят пароль