Голосовой помощник Apple ворует фотографии

Данной уязвимости подвержены iPhone с операционной системой iOS 12.0.1 В iOS 12 обнаружена уязвимость, позволявшая обойти ввод пароля для разблокировки на чужом iPhone. Хакер, который это обнаружил, смог найти...

Данной уязвимости подвержены iPhone с операционной системой iOS 12.0.1

В iOS 12 обнаружена уязвимость, позволявшая обойти ввод пароля для разблокировки на чужом iPhone. Хакер, который это обнаружил, смог найти еще одну дыру в безопасности, используя голосовой помощник iPhone. Данной уязвимости подвержены iPhone с операционной системой iOS 12.0.1.

Хосе Родригес отмечает, что новый способ позволяет получить доступ к чужим фотографиям при помощи уязвимости Siri и службы VoiceOver. Более того, хакер даже снял подробное видео, как это сделать.

В самом начале автор видео позвонил на номер жертвы, чтобы активировать экран голосового вызова iOS. В нем он выбрал пункт ответа SMS-сообщением. Написав случайные буквы в поле ввода, хакер вызвал голосового помощника Siri и попросил активировать службу VoiceOver.

Затем Хосе принудительно вызвал ошибку, используя системный конфликт поочередно нажимая кнопку камеры, домашнюю клавишу и два раза касаясь экрана. Правда, ошибка появляется не сразу, а по истечению нескольких попыток, количество которых оказалось неограниченным.

При удачном вызове конфликта появился черный экран с невидимым пользовательским интерфейсом. В нем, перемещаясь жестами вправо и влево и слушая подсказки VoiceOver, хакер нашел раздел с фотографиями. Двойное нажатие на соответствующем квадрате возвратило к сообщениям.

После манипуляций вместо клавиатуры появился раздел с невидимыми фотографиями. Так же перемещаясь при помощи жестов и два раза нажимая по невидимым участкам, Родригес переслал “чужие” фото на свой смартфон.

Чтобы защитить свое устройство, нужно запретить вызов Siri с экрана блокировки. Это делается в пункте настроек “Touch ID и код-пароль” в разделе “Доступ с блокировкой экрана”.

Сегодня

Материалы по теме:

  • Перший огляд iPhone XR

    Довгоочікуваний iPhone XR став доступний для замовлення 19 жовтня 2018 року. Деякі блогери вже отримали свої смартфони – розповідаємо, чого чекати від нового бюджетного смартфона Apple, – повідомляють “Українські реалії” з...
  • iPhone X выдержал в воде восемь часов

    iPhone X может продержаться намного дольше в воде, чем 30 минут о которых заявляет Apple. В последние годы Apple много работала над водонепроницаемостью iPhone. Новые модели могут выдержать погружения...
  • В технике Apple и Amazon нашли китайские шпионские чипы – Bloomberg

    Центральное разведывательное управление США обнаружило в компьютерах и гаджетах Apple и Amazon шпионские чипы, которые могли быть помещены в технику на заводах Китая. Об этом сообщает Bloomberg. По различным оценкам, Китай поставляет около 90%...
  • iPhone XR – вызов всем Android-производителям

    iPhone XR — это настоящий вызов Android-производителям, которые ранее пользовались высокой стоимостью iPhone X, рекламируя свои продукты. Xiaomi Mi 8, например, полностью копирует iPhone X и оценен в 380...