Уязвимость в iOS 9 позволила обойти пароль блокировки и Touch ID Статьи редакции
В iOS 9 обнаружили уязвимость, которая позволяет получить доступ к данным телефона, несмотря на его блокировку паролем или Touch ID. Данный способ обхода блокировки продемонстрировали на портале iDownloadBlog.
При помощи обращения к Siri можно получить доступ к контактам и медиафайлам, хранящимся на телефоне, выполнив всего 15 простых действий, тем самым обойдя систему блокировки. Для этого используется неоднократное введение неправильного пароля, а затем запрос к голосовому помощнику об уточнении времени.
После того, как Siri сообщит точное время, необходимо нажать на иконку приложения «Часы» и скорректировать часовой пояс. Эти манипуляции могут привести в список контактов, где появится возможность добавить новую запись: для неё будет предложено выбрать аватарку. Эти действия позволяют не только посмотреть записную книжку целиком, но и все снимки, хранящиеся на телефоне.
Однако человек, обошедший блокировку, сможет только просмотреть информацию, но не передать её кому-то другому. Эти функции будут доступны в ограниченой версии. Данная уязвимость исчезает, если на устройстве отключена Siri, которая в опциях безопасности может быть настроена так, что будет неактивна на заблокированном экране.
15 сентября похожую уязвимость нашли в Android. Исследователь Техасского университета Джон Гордон сообщил, что экран блокировки устройства на Android 5.0 и выше можно обойти с помощью ввода очень длинного набора цифр. Он вызывал перезапуск поля для экстренных вызовов, после чего ввод пароля активировал камеру телефона, что давало доступ ко всей системе.
21 сентября также стало известно о том, что приложения App Store оказались заражены из-за использования разработчиками версии Xcode, которая была модифицирована вредоносным файлом CoreServices. В Apple сообщили, что удалили заражённые приложения.
Мне всегда было интересно, как люди находят такие уязвимости. Всего 15 простых действий - да, именно этим я с айфрном и занимаюсь каждый день, в надежде найти дыру. Пойду 100 раз понимаю кнопку Home, а потом еще по 10 раз кнопки громкости. И соль через плечо кину.
когда прочитал все баллончики от освежителя, а в социалках ничего нового, найдешь и не такое
В соли-то все и дело)
началось
Каждый год одно и то же.
Комментарий недоступен
Тебе предложили открыть статью в приложении, что тебе не нравится?
Комментарий недоступен
Совсем поехавший что ли? Ты хочешь, чтобы в МОБИЛЬНОМ приложении были страницы как в десктоп-версии сайта?
Комментарий недоступен
А куда, прости, тебе надо было вывести этот баннер?
Комментарий недоступен
Бля, вот ты дикий. %)
Комментарий недоступен
Скроллить нам лень, а кликнуть уже в падлу
Вот, кстати, долгие дискуссии приходится вести на сайте, потому что в приложении под андроид невозможно скопировать текст комментария, чтобы вставить цитату, например. Это полный пиздец.
Крестик нажимаешь, и после второго раза уже не отображается этот баннер.
Комментарий недоступен
Какой-то вы, Илюхер, нескучный парень..XD
Комментарий недоступен
Ну если это повод вас иногда терпеть:)))
Я согласен с тобой, меня тоже достали эти постоянные вылеты переходов. Если на айфоне он закрывается, то на айпаде перекидывает в апп стор. Каждый раз, на каждой статье. Приложение я тоже не хочу устанавливать.
Эта уязвимость в себе большой опасности, по сути, не несет. Если данные зашифрованы - к ним почти никак нельзя получить несанкционированный доступ, никакие баги не помогут. А если не зашифрованы - обходной путь всегда найдется. Вообще, никогда не понимаю тех, кто называет пароль на экране блокировки смартфона защитой. Это как замок на входной двери Вашей квартиры - "пацаны", может быть, и не залезут, а профессионалу вскрыть замок будет не труднее, чем открыть его обычным ключем. Так что все это я вообще не воспринимаю всерьез и не пользуюсь паролем.
Ну а большинству и никогда не придут эти профи, и стоит бояться только тех самых "пацанов", поэтому это какая-никакая защита.
Спасибо что пересказал новость
Пароль на экране блокировки это если ты телефон в баре забыл и вспомнил только на утро, а у тебя какой-то мудак за ночь наговорил на 500 евро, потому что решил поговорить с родственниками из Конго.
Куда уж нам, андроидохолопам, до вашей стабильности и безопасности.
Комментарий недоступен
Бля, вы опять со своим яблосрачем? Не надоело?
Срачи, в отличии от мирной дружбомагии не могут надоесть, ибо срач является одним из столпов взаимодействия между людьми.
Да по-моему эта тема уже изъезжена вдоль и поперек. Я не против споров, но придумайте другую тему уже... Что-нибудь посвежее.
Всё, я своё дело сделал, теперь ты знаменитость на TJ.
Иди нахуй.