Хакеры могут произвести взлом iOS 9 и получилть доступ к приватным фотографиям и контактам: но это легко исправить
Через блокировку экрана на устройствах на iOS хакеры получили возможность доступа получения контактной и личной информации владельцев устройств. Это может сделать кто угодно, вся процедура занимает всего около 30 секунд.
Ранее на этой неделе компания Zerodium — платформа по покупке уязвимостей нулевого уровня — предложила 1 млн долларов за браузерный джейлбрейк, способный взломать прошивку iOS 9. Программа назвается «The Million Dollar iOS 9 Bug Bounty».
За попытку взлома один из хакеров не получил обещанной награды, но эта попытка стала тайной лазейкой для взлома самой защищенной в мире мобильной операционной системы.
Для хакерских манипуляций эксплойт предполагает использование собственного приложения Apple: Siri. Ведь для подачи информации цифровой помощник может “проходить” между стенками экранов блокировки.
Рассмотрим ближе этот бэкдор, который компания Apple должна замуровать довольно скоро:
Шаг 1
Если не удается ввести правильный код доступа четыре раза, понадобится ввести любую последовательность цифр, оставляя последний местозаполнитель пустым. Если предусмотрено пять местозаполнителей, нужно заполнить четыре из них.
Шаг 2
Нажав и удерживая кнопку «Домой» вызовите помощника Siri. Затем введите последнюю цифру. Когда появится Siri, спросите у него сколько времени.
Шаг 3
Нажмите на иконку «Часы», добавьте новые часы, затем введите текст в поле «Выбрать город».
Шаг 4
Дважды нажмите на текст, введенный в поле «Выбрать город». В появившемся контекстном меню выберите опцию «Выделить все», затем нажмите «Поделиться.»
Шаг 5
Нажмите «Поделиться» в меню «Сообщения», введите произвольный текст в поле «Кому» в шаблоне раздела «Новое сообщение». Нажмите «Возврат», затем нажмите голубую ссылку, которая должна появиться в верхнем левом углу приложения.
Шаг 6
Нажмите кнопку «Создать новый контакт». Нажмите «Добавить фото» затем «Выбрать фото».
Шаг 7
Осторожно! Не выполняйте вышеуказанные действия на чужом iPhone, потому что то, что вы увидите перед собой — это библиотека фотографий мобильного устройства. Серьезно, все локальные фото и фото сервиса iCloud будут прямо перед вашими газами.
Как защититься?
Запрет бэкдора так же прост, как отключение доступа Siri с экрана блокировки. Нажмите «Настройки», затем нажмите на идентификатор и пароль. Здесь вы найдете опцию “Siri”, которую нужно отключить с экрана блокировки.
(Visited 66 times, 1 visits today)
