Є багато вразливих місць, які раніше з’являлись у попередніх випусках iOS. Але з моменту появи iOS 10 це перша виявлена вразливість, яка дозволяє отримувати доступ до повідомлень, контактів та фотографій. Вразливість існує на iPhone та iPad, які працюють під управлінням iOS 8.0 до iOS 10.2 beta.
Метод вимагатиме іншого пристрою, і з нього ви зателефонуєте на телефон, до якого ви хочете отримати доступ, тому ви також повинні знати номер - запитайте Сірі: "Хто я?" Щоб дати вам номер -
Спочатку: Зателефонуйте з іншого телефону на iPhone, до даних до якого ви хочете отримати доступ, і коли телефон задзвонить, натисніть "Повідомлення", а потім "Спеціальні .." та завершіть виклик із пристрою, з якого ви телефонуєте.
По-друге: Програма Messages відкриється для вас, щоб написати власне повідомлення. Попросіть Siri активувати функцію Voice Over за допомогою функції “Siri Activate Voice Over” або “Verb Voice Over”.
По-третє: Натисніть кнопку додому. Тепер ви повинні зробити цей крок кілька разів, щоб він спрацював. А саме, двічі клацніть на розділі імені, який отримає повідомлення, та один раз натисніть клавіатуру. Вам потрібно зробити це швидко, щоб побачити, яку частину носія ви можете надіслати. На малюнку буде пояснено більше в порядку кроків.
По-четверте: Попросіть Siri вимкнути Voice Over через “Siri Deactivate Voice Over” або “Close Voice Over” - не натискайте жодну частину екрана, крім клавіатури.
По-п'яте: Тепер ви шукаєте ім'я, яке потрібно додати в поле одержувачів. Просто введіть одну букву, і для вас з’явиться екран, що містить імена. Деякі імена не містять цифр, і ви виявите, що це лише ім’я та електронна адреса. Шукайте цей тип імен, і ви знайдете букву „i” поруч з ним. Номер на зображенні нижче є відповідним. Він містить лише електронний лист і перед ним є "i".
По-шосте: Клацніть на букву "i" поруч із іменем, і ви знайдете внизу Створити новий контакт або "Додати нове ім'я", клацніть на ньому, а потім ви знайдете вгорі місце для додавання картинки, натисніть на це, і ви зможете отримати доступ до зображень.
Як захиститися?
Як ми вже згадували раніше, метод працює на пристроях з iOS 8.0 до останньої версії, iOS 10.2 Beta 4. Є такі пристрої, як iPhone XNUMXS, які Apple припинила підтримувати, тобто немає нових версій, тому ми не знаємо, що Apple буде робити з цією категорією пристроїв. А для решти пристроїв немає радикального способу захиститися, поки Apple не видасть оновлення безпеки, щоб заповнити цю прогалину, і на цей період ви можете зупинити роботу Siri, коли телефон заблоковано, і це через Налаштування, Touch Ідентифікатор та пароль, а потім знизу перешкоджають доступу Siri, коли заблоковано.
Перегляньте відеоуразливість:
Я не використовую Siri
😳
Я виявив уразливість випадково, ввівши календар з пам’яті, коли пристрій заблоковано, і шок полягає в тому, що пристрій розблокували без пароля або навіть відбитка пальця
Якщо ви активовані Siri, і пристрій заблоковано паролем, попросіть її здійснити пошук на YouTube або Google, а потім відкрийте програму, і як тільки я натисну на кнопку додому, введіть пристрій без пароля
У мене проблема з iPhone XNUMXs
Коли я попросив когось повідомити мене про збій зв'язку, і що б я не зателефонував, я дав те саме, чому ..?
Чому з вами не все в порядку з коментарями !!!! Дивна річ, я маю на увазі !! Також ми не повинні вас хвалити, а тому, що коментар поширюється !! Чому з вами не поводиться погано, або колись ви помиляєтесь?!
Коментарі публікуються завжди. Навіть якщо ви знайдете поле для коментарів із числом 0, відкрийте його, і ви знайдете коментарі. Це лише тимчасова проблема в додатку, коли після користувачів це буде виправлено, але це не впливає на розміщення коментарів
السلام عليكم
Проблема з моїм iPhone 6
Молодь У мене Wi-Fi дуже слабкий. Інтернет буде працювати на всіх пристроях мого пристрою, відключаючи Інтернет і вмикаючи його.
Чи можна змусити програму Google Translate перекладати слова, як тільки їх ідентифікують, не переходячи до програми, як на телефонах Android?
Було б краще, щоб ви довго говорили рішення без деталей проникнення ,, і після цього, ви сказали, я придумав рішення проблеми, ліки. Що ще не все, що я маю з Івонна йде за вами і нічого не знає про цю статтю, і той, хто прочитав статтю, може зробити це у когось, хто цього не знає.
Мир вам. У мене проблема після останнього оновлення. Під час пошуку імені та введення першої літери це не дає результатів, і я перезапускаю пристрій. Це працює.
Це правда, і в мене така сама проблема
Вимкніть пристрій і ввімкніть його, доки імена не будуть шукатись правильно, просимо вас повідомити
Від команди синхронізації
У мене така сама проблема після оновлення до iOS 10
Насправді це не лазівка, а довгий шлях, я не знаю, скільки часу взяв урок від сатани, щоб дійти до людини, яка його знала
Що стосується вас, не публікуйте метод, оскільки він допоможе дурням і слабодумним зазіхнути на конфіденційність інших людей.
Знання - дуже корисна річ, дорогий Абу Салех, і без них було б легко вкрасти інформацію. Таким чином, ви знайдете нас у кінці статті, де ми розповімо вам, як уникнути легкого доступу до вашого пристрою.
Це не соромно, але це глибока яма. Я запитую, як вони роблять, щоб знайти такі речі. Дійсно, ті, хто говорив, що є люди, які вважаються нещасними для інших, є правдою.
Бог є помічником
Радван аль-Магрібі
Хоча процес вимагає певних зусиль і точності, він вважається лазівкою, яку Apple повинна закрити
Тоді це більше неприпустимо для тих, хто знаходить лазівку в її системі фінансовою винагородою, або це просто питання інформування
Ні, це не лише сповіщення, але його потрібно завантажити в Apple через програму Bounty.
Дякую, команда Замене, я повністю закритий для Siri, поки вразливість не закінчиться
Опція надсилання повідомлення з'являється лише з FaceTime, а не під час звичайного дзвінка, і FaceTime тут заборонено
Дивно, але я можу відправити повідомлення на звичайний дзвінок та FaceTime.
Ця вразливість абсолютно неефективна, тому для роботи Siri потрібне з’єднання з Інтернетом
І все спасибі, що зазначили ці прогалини
Досить пояснити захист і гроші на пояснення, щоб отримати доступ до фотографій
Я думаю, що якщо Siri закрито, ця вразливість не буде працювати
Комплексний метод