Macd.gq
Вторник, 12.12.2017, 11:23
Индекс цитирования
Меню сайта
Статистика

Онлайн всего: 1
Гостей: 1
Пользователей: 0


Яндекс.Метрика












iPhone X
 

Ошибка IOS 11 может предоставить любой доступ к вашим фотографиям

Потенциальная уязвимость, обнаруженная в последней версии мобильной операционной системы iOS, может предоставить любому пользователю доступ к папке «Фотографии» на вашем iPhone в соответствии с широко распространенным видео на YouTube.

Уязвимость, впервые зарегистрированная на канале YouTube iDeviceHelp, влияет на iOS 11.0.3, новейшую версию мобильной операционной системы Apple для широкой публики и бета-версию iOS 11.1, версию предварительного просмотра мобильной операционной системы, которую Apple предоставила разработчикам в этом месяце.

Согласно iDeviceHelp, если пользователь iPhone имеет целевое устройство, находящееся в их распоряжении, и знает номер телефона устройства или идентификатор Apple, тогда они могут использовать то, что кажется ошибкой в ​​iOS, чтобы получить доступ к фотографиям, сохраненным на iPhone жертвы. Мы попытались использовать эксплойт на iPhone8 Plus под управлением iOS 11.0.3 и получили доступ к папке «Фотографии» без ввода пароля, как утверждается в отчете.

Итак, вот как это происходит: злоумышленник дает жертве вызов FaceTime Audio, но вместо того, чтобы принимать или отклонять вызов, злоумышленник удаляет кнопку «Сообщение» и выбирает параметр «Пользовательский». Нажатие на параметр «Пользовательский» предлагает открыть приложение «Сообщение», после чего злоумышленнику необходимо случайным образом выбрать три символа emoji.

После этого злоумышленник повесил вызов FaceTime и нажал кнопку «Домой», чтобы запустить Siri, и попросить его открыть «Настройки». В этот момент Сири попросит злоумышленника разблокировать iPhone жертвы. iDeviceHelp отмечает, что злоумышленнику теперь нужно нажать кнопку питания, чтобы перевести телефон в спящий режим.

Когда это будет сделано, злоумышленнику необходимо сделать другой вызов FaceTime Audio с устройства iOS на телефон жертвы. Как только устройство жертвы получит уведомление о вызове, им нужно снова нажать кнопку «Сообщение», а затем выбрать «Пользовательский» параметр.

На этом этапе iDeviceHelp отмечает, что злоумышленник обнаружит, что у них есть полный доступ к приложению сообщений, и они могут открыть папку «Фотографии» и выбрать и отправить любые изображения с устройства жертвы.

До тех пор, пока Apple не приступит к исправлению патча, пользователь может попытаться отключить доступ Siri с экрана блокировки в качестве решения для остановки доступа, чтобы никто не мог получить доступ к данным своего устройства. Как мы уже упоминали, и злоумышленник, и жертва должны использовать устройство Apple, так как эксплойт требует, чтобы исходящее сообщение было iMessage, а не обычным SMS.




 
Вход на сайт
Поиск
Календарь
«  Декабрь 2017  »
ПнВтСрЧтПтСбВс
    123
45678910
11121314151617
18192021222324
25262728293031
Архив записей
Друзья сайта
  • Официальный блог
  • Сообщество uCoz
  • База знаний uCoz