Уязвимость в iOS 12 позволяет обойти блокировку экрана




В iOS 12 обнаружена уязвимость, с помощью которой злоумышленник, имеющий физический доступ к устройству, может обойти блокировку экрана, получить доступ к фотографиям и отправить сообщение с приложенными файлами на другой телефон, сообщает Threatpost.

Атака начинается со входящего звонка на целевое устройство. Если номер абонента неизвестен, злоумышленник может попросить голосовой помощник Siri прочесть его вслух, несмотря на заблокированный экран. По окончании вызова нападающий может выбрать иконку отправки сообщения и активировать функцию VoiceOver, предназначенную для управления телефоном людьми со слабым зрением.

Главный признак успешной эксплуатации бреши — черный экран атакуемого устройства, который тем не менее позволяет взаимодействовать с элементами интерфейса. Для навигации и выбора фотографий из галереи используется все тот же VoiceOver, озвучивающий кнопки, которые нажимает злоумышленник.

Обнаруживший уязвимость исследователь опубликовал видео, в котором он, несмотря на блокировку экрана, добавляет в исходящее сообщение изображения из архива, отправляет их другому абоненту и делает новые снимки.

Месяцем ранее тот же эксперт уже находил похожую уязвимость в iOS — после этого Apple устранила недостаток, выпустив патч в составе обновления iOS 12.0.1. Однако новый баг присутствует уже в последнем релизе iOS 12.0.1.

Автор: Softodrom.ru
Дата:
Новые статьи: Безопасность
16.07.2020 13:54

Хакеры взломали Twitter-аккаунты Илона Маска и Билла Гейтса

Хакеры взломали более 50 аккаунтов известных людей и компаний в Twitter, разместив от их имени сообщения о получении криптовалюты

15.07.2020 19:35

Новый вредонос маскируется под приложение для общения

Приложение запрашивает разрешения на отправку и просмотр СМС, доступ к файлам, записи аудио и геолокации, благодаря чему может получать команды от C&C-сервера и загружать туда любую собранную информацию

12.07.2020 16:31

Заклеиваете камеру, чтобы защититься от хакеров? Apple советует этого не делать

Роскачество и Минкомсвязи призывают пользователей заклеивать камеры и микрофоны на ноутбуках, чтобы защититься от хакеров, однако компания Apple рекомендует этого не делать

11.07.2020 15:30

Трамп признал, что одобрил кибератаку против российской «фабрики троллей»

Президент США Дональд Трамп подтвердил, что он санкционировал кибератаку против российского «Агентства интернет-исследований», которое различных в СМИ часто называют «фабрикой троллей»

08.07.2020 17:16

Грефу назвали причины неизбежного введения цифрового ID

Бывший премьер-министр Великобритании Тони Блэр рассказал главе Сбербанка Герману Грефу, почему пандемия ускорит внедрение цифрового ID в различных странах

Популярное: Безопасность
07.04.2019 19:42

Как увидеть скрытых друзей во «ВКонтакте»

Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть

15.07.2020 19:35

Новый вредонос маскируется под приложение для общения

Приложение запрашивает разрешения на отправку и просмотр СМС, доступ к файлам, записи аудио и геолокации, благодаря чему может получать команды от C&C-сервера и загружать туда любую собранную информацию

16.07.2020 13:54

Хакеры взломали Twitter-аккаунты Илона Маска и Билла Гейтса

Хакеры взломали более 50 аккаунтов известных людей и компаний в Twitter, разместив от их имени сообщения о получении криптовалюты

29.11.2017 05:21

Как удалить данные без возможности восстановления

Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить

12.07.2020 16:31

Заклеиваете камеру, чтобы защититься от хакеров? Apple советует этого не делать

Роскачество и Минкомсвязи призывают пользователей заклеивать камеры и микрофоны на ноутбуках, чтобы защититься от хакеров, однако компания Apple рекомендует этого не делать

» Оставьте первым свой комментарий

Новости /
Безопасность /
Уязвимость в iOS 12 позволяет обойти блокировку экрана
Все рубрики статей:
Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2020 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика