Есть много уязвимостей, которые ранее появлялись в предыдущих выпусках iOS. Но с момента появления iOS 10 это первая обнаруженная уязвимость, которая позволяет вам получать доступ к сообщениям, контактам и фотографиям. Уязвимость существует на iPhone и iPad, работающих под управлением бета-версий iOS 8.0–10.2.
Для этого метода потребуется другое устройство, и с него вы будете звонить на телефон, к которому хотите получить доступ, поэтому вы также должны знать номер - спросите Siri: «Кто я?» Чтобы дать вам номер -
Первый: Позвоните с другого телефона на iPhone, данные которого вы хотите получить, и когда телефон зазвонит, нажмите «Сообщение», а затем «Пользовательский ..» и завершите вызов с устройства, с которого вы звоните.
Второй: Приложение «Сообщения» откроется, чтобы вы могли написать собственное сообщение. Попросите Siri активировать для вас функцию Voice Over с помощью «Siri Activate Voice Over» или «Verb Voice Over».
В третьих: Нажмите кнопку домой. Теперь вы должны проделать этот шаг несколько раз, чтобы он сработал. А именно, двойной щелчок по названию раздела, который получит сообщение, и однократное нажатие на клавиатуру. Вам нужно сделать это быстро, чтобы увидеть, какую часть мультимедиа вы можете отправить. Изображение будет объяснять больше в порядке шагов.
в-четвертых: Попросите Siri отключить голос за кадром с помощью «Siri Деактивировать голос за кадром» или «Закрыть голос за кадром» - не нажимайте никакие части экрана, кроме клавиатуры.
в-пятых: Теперь вы ищете имя для добавления в поле получателя. Просто введите одну букву, и для вас появится экран, содержащий имена. Некоторые имена не содержат цифр, и вы обнаружите, что это только имя и адрес электронной почты. Найдите этот тип имен, и вы найдете букву «i» рядом с ним. Номер на изображении ниже является подходящим. Он содержит только электронное письмо, а перед ним стоит буква «i».
В-шестых: Нажмите на букву «i» рядом с именем, внизу вы найдете «Создать новый контакт» или «Добавить новое имя», нажмите на него, а затем вы найдете вверху место для добавления изображения, нажмите это, и вы сможете получить доступ к изображениям.
Как себя обезопасить?
Как мы упоминали ранее, метод работает на устройствах с iOS 8.0 до последней версии iOS 10.2 Beta 4. Есть устройства, такие как iPhone XNUMXS, поддержка которых Apple прекратила, то есть новых его версий нет, поэтому мы не знаем, что Apple будет делать с этой категорией устройств. А для остальных устройств нет радикального способа защитить себя до тех пор, пока Apple не выпустит обновление безопасности, чтобы заполнить этот пробел, и на этот период вы можете остановить работу Siri, когда телефон заблокирован, и это через Настройки, Сенсорный Идентификатор и пароль, а затем снизу предотвращают доступ Siri при блокировке.
Посмотрите видео об уязвимости:
24 комментариев