Разработано приложение для кражи личных данных с iPhone с помощью Siri

Голосовой ассистент Siri можно использовать таким образом, каким это никак не могла предусмотреть Apple — для скрытой передачи информации от злоумышленника к вредоносной программе, установленной на смартфоне, и обратно. Приложение под названием iStegSiri внедряет постороннюю информацию в звуковые файлы, которые генерирует Siri.

Siri-sten-2

В процессе MiTM-атаки, заняв позицию между устройством пользователя и серверами Siri, злоумышленник перехватывает эти сообщения и декодирует их. Таким образом он может получать конфиденциальную информацию с телефона совершенно незаметно для пользователя, сетевого файрвола и антивирусных программ. По крайней мере, выявлять стеганографию в звуковых файлах не умеет ни один из существующих инструментов.

Приложение разработали исследователи Лука Кавильоне из Национального исследовательского совета Италии и Войцех Мазурчик, доцент Варшавского технологического университета (Польша), пишет Xakep. Метод работает только на iPhone и iPad, которые подверглись процедуре джейлбрейка.

Siri-sten-1

По словам разработчиков приложения, iStegSiri использует библиотеку Libactivator или действует через стандартные программные интерфейсы Apple.

Источник: MacDigger.ru

Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.


6 комментариев