В iOS обнаружили четыре уязвимости, позволяющие обойти пароль на iPhone

Пользователь iPhone и iPad может обойти парольную защиту с помощью специально составленных запросов к голосовому помощнику Siri. Об этом сообщает Securitylab со ссылкой на исследование Evolution Security GmbH.

siri-ask-1

Специалисты компании обнаружили четыре уязвимости в iOS, с помощью которых злоумышленники могут обойти пароль на гаджетах. Эксплуатация брешей безопасности позволяет получить доступ к штатным приложениям в ОС. Как заявил исследователь Бенджамин Курц Меджри, ошибки присутствуют в операционной системе в течение последних трех месяцев.

Каждая уязвимость может быть проэксплуатирована с помощью специально составленного запроса к голосовому помощнику Siri. Так, злоумышленник может попросить ассистента открыть несуществующее приложение. В результате голосовой помощник откроет магазин приложений App Store, откуда злоумышленник может выйти на главный экран устройства в обход процедуры аутентификации.

Аналогичные уязвимости были обнаружены в приложениях Часы и Календарь. Программы позволяют пользователям открывать ссылки в приложении Weather Channel. Если данное ПО не установлено, пользователь будет перенаправлен в App Store. Эксплуатация уязвимости позволит злоумышленнику обойти процедуру аутентификации.

Исследователь связался с Apple и сообщил о наличии уязвимостей в iOS еще в начале года. Компания до сих пор не выпустила исправления и не сообщила, когда ошибки будут устранены.

Источник: MacDigger.ru


26 комментариев

  • Нечаянно 3 года назад
    0
    Ой...
  • Теперь то ФБР отстанут от Apple
  • сири выключена что дальше?
  • Макдиггер! Эту информацию надо срочно передать ФБР!
  • Ниче на последней Бетке не работает.
    • Оно в принципе никогда не работало, последний косяк с сири в этой области был кажись еще в 7 версии :)
  • Не работает, запрашивает пароль
  • Народ посмотрите внимательно, он разблокирует iphone с указательным пальцем, потом вызывает сири с указательного пальца. Если вызвать сири с того пальца с которого ваш телефон разблокируется,вы так и так можете выйти на рабочий стол. Пример скажите , "Привет сири открой музыку"- но нажимайте на кнопку хом - с вашим touch id пальцем!!!
  • Он прикладывает палец на который настроен Touch ID!!!
  • Реально работает теперь быстро))) вот бы так сделать, чтобы и после перезагрузки работало
  • в 9.1 работает ) прикол)))
  • Яфон сплошная дыра.
    • А Вы видео смотрели вообще-то? Или так, лишь бы в лужу...? Не задавались вопросом-то, зачем он пальчики к Touch ID прикладывает?
  • чужим пальцем или карандашиком пусть нажмут на хом :D хакеры блин, а принципа работы тачайди не понимают ни разу... LOL
  • Проверил, думал человек всех одурил, а оказывается - нет, реально работает
    • Только перед открытием appStore Siri считывает отпечаток пальца(если разблокируешь "правильным" пальцем), а если разблокируешь "неправильным" пальцем, то просит ввести пароль или TouchID
  • а нет, если прикладывать не палец а что то другое для вызова сири, то не работает
  • Средний пирож 3 года назад
    0
    От этой музыки хочется убивать!
  • у нормальных людей СИРИ с заблокированного экрана не работает , так что это ЛАЖА
  • Прочёл внимательно на видео запросы, которые он произносит. Попробовал - не работает. Видео - фейк.
  • господи вот вы таланты, все просто сири распознает голос хозяина и дает доступ, не верите потестируйте с соседом