Баг в iOS 7.1.1 позволяет звонить и отправлять SMS с заблокированного iPhone [видео]

Уязвимость в прошивке iOS 7.1.1 позволяет любому желающему звонить и отправлять SMS-сообщения с защищенного паролем iPhone. Ошибку в последней версии ОС обнаружил эксперт в области информационной безопасности Шериф Хашим.

Каждый раз после выхода свежей мобильной платформы Apple пользователи находят новые уязвимости, но, похоже, iOS 7 станет рекордсменом. Сначала в «операционке» был выявлен баг, который позволяет в обход экрана блокировки получать доступ к хранящимся на устройстве фотографиям. Затем пользователи научились добавлять папки в папки и скрывать иконки приложений, а также звонить с заблокированного устройства. Благодаря новой ошибке, любой злоумышленник может не только совершать звонки, но и отправлять SMS с запароленного iPhone под управлением iOS 7.1.1.

Трюк очень простой и заключается в следующем: на экране голосового помощника Siri нужно сделать запрос «Call», «Text» или «Email» для выполнения звонка, отправки текстового сообщения или электронного письма соответственно. Когда персональный ассистент предложит указать имя абонента, нужно к команде вручную дописать первую букву имени контакта, например «Call a». Siri, не долго думая, выведет на экран iPhone всю адресную книгу на мобильном устройстве, позволяя позвонить или отправить SMS любому человеку.

По словам Хашима, обезопасить свой баланс на счете сотового оператора до выпуска исправления пользователи iPhone могут единственным способом – отключением Siri на экране блокировки.

Релиз прошивки iOS 7.1.1 состоялся 22 апреля. Видимое изменение в ОС всего одно: в App Store теперь прямо под ценником приложения появляется ярлык «Встроенные покупки» . Это связано с претензиями к Apple пользователей, дети которых совершают покупки без ведома родителей. Помимо этого, в iOS 7.1.1 исправлен баг, якобы нарушавший работу виртуальной клавиатуры iPhone и iPad, улучшена работа Bluetooth-клавиатур и сканера отпечатков пальцев Touch ID.

Источник: MacDigger.ru

Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.


19 комментариев

  • Ios всегда был весь в дырках.
  • NikitkaNikolaev 4 года назад
    0
    Всегда интересовался как они находят подобные баги, и как они наверное на голове от радости стоят когда находят что то "дельное" вообще не использую Siri, первую неделю поигрался и отключил
  • У меня вся сири отключена нахрен :)
  • Я на четвёрке проверил так же с голосовым помощником..... работает!
  • Вот тебе и "непробиваемая" IOS, вот тебе и обсолютный контроль ОС над смартом. В следующим проколе найдётся умелец который разблокирует айфон пуком.
  • Позвонить можно, а отправить смс требует пароль!
  • Это не уязвимость, а особенность работы Siri. Я пользуюсь услугами Siri и не вижу ничего ошибочного. У меня даже щапроса пароля нет на разблокировку. Если часто теряете телефон, то это повод обратиться к врачу, мозги поправить.
    • Согласен! Очень даже неплохая и полезная "особенность". Я уже попробовал. Все контакты на " запароленном" девайсе - как на ладони. Про Mail не говорю- не получается, а звонки и FaceTimе- это в легкую.
  • Что-то очень мудрёно показано. Всё гораздо проще. Но … благодарю за подсказку
  • Я поражаюсь этой apple, как вообще можно было такое промаргать. И вроде закрытая ОС непропускающая всякие бяки, да и цена не шуточная, и так облажатся. Нужно просто больше тестировать на всякие там форсмажёрные обстоятельства.