Є багато вразливих місць, які раніше з’являлись у попередніх випусках iOS. Але з моменту появи iOS 10 це перша виявлена вразливість, яка дозволяє отримувати доступ до повідомлень, контактів та фотографій. Вразливість існує на iPhone та iPad, які працюють під управлінням iOS 8.0 до iOS 10.2 beta.
Метод вимагатиме іншого пристрою, і з нього ви зателефонуєте на телефон, до якого ви хочете отримати доступ, тому ви також повинні знати номер - запитайте Сірі: "Хто я?" Щоб дати вам номер -
Спочатку: Зателефонуйте з іншого телефону на iPhone, до даних до якого ви хочете отримати доступ, і коли телефон задзвонить, натисніть "Повідомлення", а потім "Спеціальні .." та завершіть виклик із пристрою, з якого ви телефонуєте.
По-друге: Програма Messages відкриється для вас, щоб написати власне повідомлення. Попросіть Siri активувати функцію Voice Over за допомогою функції “Siri Activate Voice Over” або “Verb Voice Over”.
По-третє: Натисніть кнопку додому. Тепер ви повинні зробити цей крок кілька разів, щоб він спрацював. А саме, двічі клацніть на розділі імені, який отримає повідомлення, та один раз натисніть клавіатуру. Вам потрібно зробити це швидко, щоб побачити, яку частину носія ви можете надіслати. На малюнку буде пояснено більше в порядку кроків.
По-четверте: Попросіть Siri вимкнути Voice Over через “Siri Deactivate Voice Over” або “Close Voice Over” - не натискайте жодну частину екрана, крім клавіатури.
По-п'яте: Тепер ви шукаєте ім'я, яке потрібно додати в поле одержувачів. Просто введіть одну букву, і для вас з’явиться екран, що містить імена. Деякі імена не містять цифр, і ви виявите, що це лише ім’я та електронна адреса. Шукайте цей тип імен, і ви знайдете букву „i” поруч з ним. Номер на зображенні нижче є відповідним. Він містить лише електронний лист і перед ним є "i".
По-шосте: Клацніть на букву "i" поруч із іменем, і ви знайдете внизу Створити новий контакт або "Додати нове ім'я", клацніть на ньому, а потім ви знайдете вгорі місце для додавання картинки, натисніть на це, і ви зможете отримати доступ до зображень.
Як захиститися?
Як ми вже згадували раніше, метод працює на пристроях з iOS 8.0 до останньої версії, iOS 10.2 Beta 4. Є такі пристрої, як iPhone XNUMXS, які Apple припинила підтримувати, тобто немає нових версій, тому ми не знаємо, що Apple буде робити з цією категорією пристроїв. А для решти пристроїв немає радикального способу захиститися, поки Apple не видасть оновлення безпеки, щоб заповнити цю прогалину, і на цей період ви можете зупинити роботу Siri, коли телефон заблоковано, і це через Налаштування, Touch Ідентифікатор та пароль, а потім знизу перешкоджають доступу Siri, коли заблоковано.
Перегляньте відеоуразливість:
24 відгуків