Новость дня: В России предложили ввести нормы «цифрового ГТО»

Уязвимость в iOS 12 позволяет обойти блокировку экрана




В iOS 12 обнаружена уязвимость, с помощью которой злоумышленник, имеющий физический доступ к устройству, может обойти блокировку экрана, получить доступ к фотографиям и отправить сообщение с приложенными файлами на другой телефон, сообщает Threatpost.

Атака начинается со входящего звонка на целевое устройство. Если номер абонента неизвестен, злоумышленник может попросить голосовой помощник Siri прочесть его вслух, несмотря на заблокированный экран. По окончании вызова нападающий может выбрать иконку отправки сообщения и активировать функцию VoiceOver, предназначенную для управления телефоном людьми со слабым зрением.

Главный признак успешной эксплуатации бреши — черный экран атакуемого устройства, который тем не менее позволяет взаимодействовать с элементами интерфейса. Для навигации и выбора фотографий из галереи используется все тот же VoiceOver, озвучивающий кнопки, которые нажимает злоумышленник.

Обнаруживший уязвимость исследователь опубликовал видео, в котором он, несмотря на блокировку экрана, добавляет в исходящее сообщение изображения из архива, отправляет их другому абоненту и делает новые снимки.

Месяцем ранее тот же эксперт уже находил похожую уязвимость в iOS — после этого Apple устранила недостаток, выпустив патч в составе обновления iOS 12.0.1. Однако новый баг присутствует уже в последнем релизе iOS 12.0.1.

Автор: Softodrom.ru
Дата:
Новые статьи: Безопасность
18.09.2020 17:06

Пользователям торрент-трекеров угрожает пиратский контент Disney

Киберпреступники распространяют вредоносы через торрент-файлы с фильмом Disney «Мулан», который стал самым скачиваемым по данным TorrentFreak


18.09.2020 16:42

СПЧ привлечет хакеров для подготовки доклада Путину

Президентский Совет по правам человека создает рабочую группу «по защите прав граждан в цифровой среде», чтобы подготовить доклад Владимиру Путину


13.09.2020 19:17

ЦБ выявил схему мошенничества с использованием голосового меню в банке

Мошенники совершали телефонные звонки в систему IVR (интерактивное голосовое меню), подменяя телефонные номера клиентов банка


12.09.2020 18:43

В Роскачестве рассказали, что подслушивают голосовые помощники

У каждого владельца смартфона был такой опыт, когда упоминаешь в разговоре какое-то специфическое понятие и моментально получаешь на него контекстную рекламу


10.09.2020 23:09

Microsoft обнаружила атаки русских хакеров на выборы в США

Как утверждает Microsoft, хакерская группа «Стронций» базируется в России, объектами ее кибератак стали более 200 организаций, включая штабы кандидатов, неправительственные организации, партии и политических консультантов


Популярное: Безопасность
07.04.2019 19:42

Как увидеть скрытых друзей во «ВКонтакте»

Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть


18.09.2020 16:42

СПЧ привлечет хакеров для подготовки доклада Путину

Президентский Совет по правам человека создает рабочую группу «по защите прав граждан в цифровой среде», чтобы подготовить доклад Владимиру Путину


18.09.2020 17:06

Пользователям торрент-трекеров угрожает пиратский контент Disney

Киберпреступники распространяют вредоносы через торрент-файлы с фильмом Disney «Мулан», который стал самым скачиваемым по данным TorrentFreak


29.11.2017 05:21

Как удалить данные без возможности восстановления

Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить


25.11.2016 03:26

Как найти аккаунты человека в Интернете

К примеру, предположим, что мы хотим выяснить, зарегистрирован ли тот или иной человек в каких-либо соцсетях


» Оставьте первым свой комментарий

Новости /
Безопасность /
Уязвимость в iOS 12 позволяет обойти блокировку экрана
Все рубрики статей:
Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2020 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика