Голосовой помощник Apple ворует фотографии

Данной уязвимости подвержены iPhone с операционной системой iOS 12.0.1 В iOS 12 обнаружена уязвимость, позволявшая обойти ввод пароля для разблокировки на чужом iPhone. Хакер, который это обнаружил, смог найти...

Данной уязвимости подвержены iPhone с операционной системой iOS 12.0.1

В iOS 12 обнаружена уязвимость, позволявшая обойти ввод пароля для разблокировки на чужом iPhone. Хакер, который это обнаружил, смог найти еще одну дыру в безопасности, используя голосовой помощник iPhone. Данной уязвимости подвержены iPhone с операционной системой iOS 12.0.1.

Хосе Родригес отмечает, что новый способ позволяет получить доступ к чужим фотографиям при помощи уязвимости Siri и службы VoiceOver. Более того, хакер даже снял подробное видео, как это сделать.

В самом начале автор видео позвонил на номер жертвы, чтобы активировать экран голосового вызова iOS. В нем он выбрал пункт ответа SMS-сообщением. Написав случайные буквы в поле ввода, хакер вызвал голосового помощника Siri и попросил активировать службу VoiceOver.

Затем Хосе принудительно вызвал ошибку, используя системный конфликт поочередно нажимая кнопку камеры, домашнюю клавишу и два раза касаясь экрана. Правда, ошибка появляется не сразу, а по истечению нескольких попыток, количество которых оказалось неограниченным.

При удачном вызове конфликта появился черный экран с невидимым пользовательским интерфейсом. В нем, перемещаясь жестами вправо и влево и слушая подсказки VoiceOver, хакер нашел раздел с фотографиями. Двойное нажатие на соответствующем квадрате возвратило к сообщениям.

После манипуляций вместо клавиатуры появился раздел с невидимыми фотографиями. Так же перемещаясь при помощи жестов и два раза нажимая по невидимым участкам, Родригес переслал “чужие” фото на свой смартфон.

Чтобы защитить свое устройство, нужно запретить вызов Siri с экрана блокировки. Это делается в пункте настроек “Touch ID и код-пароль” в разделе “Доступ с блокировкой экрана”.

Сегодня

Материалы по теме: