Уязвимость в iOS 10 позволяет получить доступ к фотографиям и контактам в обход экрана блокировки [видео]

В iOS 10, установленной сейчас на большинстве iPhone и iPad, нашли весьма опасную уязвимость, позволяющую получить несанкционированный доступ к данным владельца. Злоумышленник может обойти экран блокировки, защищенный паролем/сканером отпечатков, а поможет в этом несовершенство штатного приложения Будильник. При этом атакующему не нужны какие-то специальные знания, достаточно выполнить комбинацию из нескольких простых действий.

hack-iOS-9-1

Уязвимость дает возможность неавторизованным пользователям получать доступ к фотографиям владельцев. Лазейку, при помощи которой можно миновать защиту iOS, обнаружил автор проекта EverythingApplePro. Выполнив несколько простых действий, злоумышленники могут попасть в приложение iMessage, а из него в библиотеку фотографий на устройстве.

Последовательность действий состоит из нескольких шагов, которые необходимо предварительно выполнить на устройстве перед атакой. Гаджет нужно получить в распоряжение на несколько секунд. Затем следует открыть приложение Будильник, добавить новый будильник, перейти в раздел звук, далее – выбор песни. Здесь в строке поиска написать насколько символов, выделить их и нажать кнопку «Поделиться», после чего выбрать iMessage. Далее в разделе iMessage в поле «Кому» нужно написать любой набор символов и можно выключать iPhone и возвращать владельцу.

bugg-1

Теперь ничего не подозревающий обладатель iPhone может пользоваться своим гаджетом до тех пор, пока тот, кто решил выполнить атаку, снова не получит в распоряжение устройство. Теперь доступ к данным будет даже на заблокированном устройстве: достаточно с экрана блокировки вызвать Пункт управления и нажать кнопку Будильника. Откроется окно, в котором набранные на первом этапе символы превратятся в абонента. Делаем несколько кликов, чтобы открыть новую карточку пользователя, нажимаем «Создать новый контакт», а затем Фото –> Выбрать фото. Таким образом, пользователь получает возможность просматривать фотоснимки и контакты, находящиеся в памяти чужого iPhone.

Источник: MacDigger.ru


21 комментарий

  • давно уже пользую..
  • Самая защищенная система епт
  • в последней бете уже пофиксили. Нельзя с экрана блокировки добавить музыку, только стандартные звуки
  • 10.0.2 - с заблокированного экрана для мелодии будильника доступны только штатные звуки
  • Да уж, если ты получил доступ к айфону на пару минут ты итак можешь посмотреть и фотки и контакты, так что это ни разу не взлом.
  • IOS 10 дырявее андроида 2, спасибо тык за инновации.
  • Панель управления на заблокированном iphone?? Зачем ее включать? Бред.
    • А если нужен фонарик?
      • Ести нужен фонарик - разблокируй и пользуйся или убери пароль. Это сразу было понятно что все функции доступные с заблокированного экрана - потенциально несут в себе кучу известных и малоизвестных уязвимостей.
  • Ай да хакеры, шикарная уязвимость, взять у человека телефон"
  • Вот снова новая уязвимость
  • Андрейgt 2 года назад
    0
    Отключить панель управления на заблокированном экране,и все дела. И не смартфон бросать где попало.
  • Как же этот чмошник бесит своей бесконечной жестикуляцией и дерганьем телефона в руках, дебил
  • Мне нравится мой 6s. Был бы у нас такой продукт, был бы горд за свою страну. И купил бы Российский телефон, а не американский. Но наши пока хорошо умеют только ломать и взламывать. ( можно в любом направлении посмотреть, почти везде справедливо)
  • вас просто разводят на большие деньги чтобы вы покупали это дерьмо и хавали их дерьмовый ios-10-1-1! у меня айфон 5s и я несобираюсь покупать айфоны потому, что все это дерьмо лезет уже из ушей! при Стиве такого небыло дерьма! скрыть а еще забыл сказать про акурок аирподс беспроводное дерьмо!, это гарнитура для дебилов, стоимость 12000р вы че ребята за окурок отдать 12к?, я за 12к могу купить новый xbox360 чем за этот акурок! отдать 12к!