В iOS 12 обнаружена уязвимость, с помощью которой злоумышленник, имеющий физический доступ к устройству, может обойти блокировку экрана, получить доступ к фотографиям и отправить сообщение с приложенными файлами на другой телефон, сообщает Threatpost.
Атака начинается со входящего звонка на целевое устройство. Если номер абонента неизвестен, злоумышленник может попросить голосовой помощник Siri прочесть его вслух, несмотря на заблокированный экран. По окончании вызова нападающий может выбрать иконку отправки сообщения и активировать функцию VoiceOver, предназначенную для управления телефоном людьми со слабым зрением.
Главный признак успешной эксплуатации бреши — черный экран атакуемого устройства, который тем не менее позволяет взаимодействовать с элементами интерфейса. Для навигации и выбора фотографий из галереи используется все тот же VoiceOver, озвучивающий кнопки, которые нажимает злоумышленник.
Обнаруживший уязвимость исследователь опубликовал видео, в котором он, несмотря на блокировку экрана, добавляет в исходящее сообщение изображения из архива, отправляет их другому абоненту и делает новые снимки.
Месяцем ранее тот же эксперт уже находил похожую уязвимость в iOS — после этого Apple устранила недостаток, выпустив патч в составе обновления iOS 12.0.1. Однако новый баг присутствует уже в последнем релизе iOS 12.0.1.
Распространившаяся в сети информация о том, что для доступа к Госуслугам будет обязательна регистрация биометрии в Единой биометрической системе является фейком, заявили в Минцифры России
Что делать, если вы используете компьютер под управлением Windows и вдруг решили защитить какой-либо файл или папку паролем, чтобы посторонние не могли узнать, что у вас там находится
