Siri краде дані з чужих iPhone: фотографії опинилися у відкритому доступі
Уразливість в iOS 12 дозволяє обійти пароль чужого iPhone і отримати доступ до його повідомлень і контактів
Для маніпуляції потрібні були помічник Siri, служба VoiceOver для озвучування інформації на екрані і номер телефону жертви. Подальше вивчення уразливості показало, що приблизно таким же чином можна вкрасти фотографії з чужого телефону.
Для злому потрібен фізичний доступ до iPhone жертви і номер його телефону. На самому початку автор відео подзвонив на номер жертви, щоб активувати екран голосового виклику iOS. У ньому він вибрав пункт відповіді SMS-повідомленням. Написавши випадкові літери в полі введення, хакер викликав голосового помічника Siri і попросив активувати службу VoiceOver.
Повернувшись до повідомлень, Родрігес викликав системний конфлікт, по черзі натискаючи на кнопку камери, домашню клавішу і два рази торкаючись екрана. Помилка виникла не відразу, але кількість спроб було не обмежена. При вдалому виклику конфлікту з’явився чорний екран з невидимим для користувача інтерфейсом.
Курс долара здивує українців після вихідних: що відбудеться з гривнеюУ ньому, переміщаючись жестами вправо і вліво і слухаючи підказки VoiceOver, хакер знайшов розділ з фотографіями. Подвійне натискання на відповідному квадраті повернуло до повідомлень.
Після маніпуляцій замість клавіатури з’явився розділ з невидимими фотографіями. Так само переміщаючись за допомогою жестів і два рази натискаючи по невидимим ділянкам, Родрігес переслав «чужі» фото на свій смартфон.
До уразливості схильні до iPhone з операційною системою iOS 12.0.1. Щоб захистити свій пристрій, потрібно заборонити виклик Siri з екрану блокування. Це робиться в пункті налаштувань «Touch ID і код-пароль» в розділі «Доступ з блокуванням екрана».
Зокрема, повідомляють про погану якість мобільного зв’язку та на знижену швидкість передачі даних в мережах Wi-Fi.
Це дуже дивна проблема, враховуючи, що робота модулів зв’язку поліпшена в iPhone Xs і iPhone Xs Max. Під час презентації новинок представники Apple заявляли про підтримку LTE гігабітного класу.
Крім того, тести SpeedSmart підтверджують, що швидкість передачі даних в мережах Wi-Fi і LTE у моделей iPhone Xs і iPhone Xs Max помітно вище, ніж у iPhone X. Разом з тим, під час розбирання смартфонів фахівці iFixit навіть виявили додаткову антенну лінію в нижній частині апарату, яка мала б поліпшити прийом сигналу.
Поки що Apple ніяк не коментує цю ситуацію, а користувачі висувають різні припущення про причини настільки широко поширеної проблеми – від банального перевантаження мереж до апаратних проблем.
Нагадаємо, про те, що ви повинні побачити: Apple показала нового робота для утилізації iPhone.
Як повідомляла Politeka, вже стало відомо, яка корпорація знає про нас більше – Google або Apple?
Також Politeka писала, про презентацію Apple 2018: 5 новинок, які з’являться цієї осені.