bafe42bcab1ab85c
 

Ошибка IOS 11 может предоставить любой доступ к вашим фотографиям

Apple

Ошибка IOS 11 может предоставить любой доступ к вашим фотографиям

Потенциальная уязвимость, обнаруженная в последней версии мобильной операционной системы iOS, может предоставить любому пользователю доступ к папке «Фотографии» на вашем iPhone в соответствии с широко распространенным видео на YouTube.


Уязвимость, впервые зарегистрированная на канале YouTube iDeviceHelp, влияет на iOS 11.0.3, новейшую версию мобильной операционной системы Apple для широкой публики и бета-версию iOS 11.1, версию предварительного просмотра мобильной операционной системы, которую Apple предоставила разработчикам в этом месяце.

Согласно iDeviceHelp, если пользователь iPhone имеет целевое устройство, находящееся в их распоряжении, и знает номер телефона устройства или идентификатор Apple, тогда они могут использовать то, что кажется ошибкой в ??iOS, чтобы получить доступ к фотографиям, сохраненным на iPhone жертвы. Мы попытались использовать эксплойт на iPhone8 Plus под управлением iOS 11.0.3 и получили доступ к папке «Фотографии» без ввода пароля, как утверждается в отчете.

Итак, вот как это происходит: злоумышленник дает жертве вызов FaceTime Audio, но вместо того, чтобы принимать или отклонять вызов, злоумышленник удаляет кнопку «Сообщение» и выбирает параметр «Пользовательский». Нажатие на параметр «Пользовательский» предлагает открыть приложение «Сообщение», после чего злоумышленнику необходимо случайным образом выбрать три символа emoji.

После этого злоумышленник повесил вызов FaceTime и нажал кнопку «Домой», чтобы запустить Siri, и попросить его открыть «Настройки». В этот момент Сири попросит злоумышленника разблокировать iPhone жертвы. iDeviceHelp отмечает, что злоумышленнику теперь нужно нажать кнопку питания, чтобы перевести телефон в спящий режим.

Когда это будет сделано, злоумышленнику необходимо сделать другой вызов FaceTime Audio с устройства iOS на телефон жертвы. Как только устройство жертвы получит уведомление о вызове, им нужно снова нажать кнопку «Сообщение», а затем выбрать «Пользовательский» параметр.

На этом этапе iDeviceHelp отмечает, что злоумышленник обнаружит, что у них есть полный доступ к приложению сообщений, и они могут открыть папку «Фотографии» и выбрать и отправить любые изображения с устройства жертвы.

До тех пор, пока Apple не приступит к исправлению патча, пользователь может попытаться отключить доступ Siri с экрана блокировки в качестве решения для остановки доступа, чтобы никто не мог получить доступ к данным своего устройства. Как мы уже упоминали, и злоумышленник, и жертва должны использовать устройство Apple, так как эксплойт требует, чтобы исходящее сообщение было iMessage, а не обычным SMS.

Новости сайта Sape

Новости Apple

  • Почему д-р Майкл Мосли теперь думает, что кокосовое масло сможет быть вам полезно

    Почему д-р Майкл Мосли теперь думает, что кокосовое масло сможет быть вам полезно

     
    Майкл Мосли объединяется с Кембриджским университетом, чтобы выяснить, хорошо ли кокосовое масло для вашего холестерина, в большом эксперименте Trust Me. Мы знаем, что кокосовое масло насыщено насыщенным жиром, но новый тест, проведенный командой «Доверьтесь мне, я врач», показывает, что это сможет быть полезно для ваших уровней холестерина и здоровья сердца.

  • История спортивных ставок на спорт онлайн

    История спортивных ставок на спорт онлайн

    Пришло время для ставок на спорт онлайн


    Ставки на спорт в "БК "Олимп" существуют до тех пор, пока существуют виды спорта. Это занимает одно из любимых игр человека (то есть спорт) и делает его ещё более интересным, добавляя личную долю в результате (то есть азартные игры).

  • Как преобразовать музыку rump3.net в MP3?

    Как преобразовать музыку rump3.net в MP3?


    rump3.net является королём потоковой музыки, насчитывающей около 140 миллионов пользователей по всему миру, более 30 миллионов доступных треков и умных новых инструментов, которые удовлетворяют многие разные способы прослушивания музыки. Это позволяет вам просматривать или искать музыку по исполнителям, альбому, жанру, плейлисту или записи.

  • Большинство местных объявлений на all-atop.com публикуются честными людьми и безопасны в использовании.

    Большинство местных объявлений на all-atop.com публикуются честными людьми и безопасны в использовании.


    Тем не менее, поскольку онлайн-мошенники становятся быть всё более распространенными и творческими в своей тактике, потребители должны знать, как защитить себя. Здесь, на all-atop.com, мы пытаемся предотвратить увеличение поддельных объявлений. Мы работаем над модернизацией нашего программного обеспечения, которое автоматически обнаруживает и удаляет большое количество списков мошенников каждый день. У нас также есть сотрудники, чтобы держать вас в безопасности.