За взлом iOS 9 хакеров наградят миллионом долларов

взлом iOS 9

Хакеры могут произвести взлом iOS 9 и получилть доступ к приватным фотографиям и контактам: но это легко исправить

Через блокировку экрана на устройствах на iOS хакеры получили возможность доступа получения контактной и личной информации владельцев устройств. Это может сделать кто угодно, вся процедура занимает всего около 30 секунд.

Ранее на этой неделе компания Zerodium — платформа по покупке уязвимостей нулевого уровня —  предложила 1 млн долларов за браузерный джейлбрейк, способный взломать прошивку iOS 9. Программа назвается «The Million Dollar iOS 9 Bug Bounty».

За попытку взлома один из хакеров не получил обещанной награды, но эта попытка стала тайной лазейкой для взлома самой защищенной в мире мобильной операционной системы.

Для хакерских манипуляций эксплойт предполагает использование собственного приложения Apple: Siri. Ведь для подачи информации цифровой помощник может “проходить” между стенками экранов блокировки.

Рассмотрим ближе этот бэкдор, который компания Apple должна замуровать довольно скоро:

Шаг 1
Если не удается ввести правильный код доступа четыре раза, понадобится ввести любую последовательность цифр, оставляя последний местозаполнитель пустым. Если предусмотрено пять местозаполнителей, нужно заполнить четыре из них.

Шаг 2

Нажав и удерживая кнопку «Домой» вызовите помощника Siri. Затем введите последнюю цифру. Когда появится Siri, спросите у него сколько времени.

Шаг 3
Нажмите на иконку «Часы», добавьте новые часы, затем введите текст в поле «Выбрать город».

Шаг 4
Дважды нажмите на текст, введенный в поле «Выбрать город». В появившемся контекстном меню выберите опцию «Выделить все», затем нажмите «Поделиться.»

Шаг 5
Нажмите «Поделиться» в меню «Сообщения», введите произвольный текст в поле «Кому» в шаблоне раздела «Новое сообщение». Нажмите «Возврат», затем нажмите голубую ссылку, которая должна появиться в верхнем левом углу приложения.

Шаг 6
Нажмите кнопку «Создать новый контакт». Нажмите «Добавить фото» затем «Выбрать фото».

Шаг 7
Осторожно! Не выполняйте вышеуказанные действия на чужом iPhone, потому что то, что вы увидите перед собой — это библиотека фотографий мобильного устройства. Серьезно, все локальные фото и фото сервиса iCloud будут прямо перед вашими газами.

Как защититься?

Запрет бэкдора так же прост, как отключение доступа Siri с экрана блокировки. Нажмите «Настройки», затем нажмите на идентификатор и пароль. Здесь вы найдете опцию “Siri”, которую нужно отключить с экрана блокировки.

(Visited 66 times, 1 visits today)
Поделитесь своим мнением

Новости гаджетов © 2015 - 2024 ·   Войти   · Наверх