» » Уязвимость, найденная на iOS 13 позволяет злоумышленникам получить доступ к вашим контактам, даже если ваш iPhone заблокирован.
14-09-2019, 15:12
0

Уязвимость, найденная на iOS 13 позволяет злоумышленникам получить доступ к вашим контактам, даже если ваш iPhone заблокирован.

+3
Несмотря на то, что версия iOS 13 не будет выпущена до 19 сентября, специалист по безопасности, Хосе Родригес, уже опубликовал видео на YouTube (от имени The Verge), демонстрирующее эксплойт, который он обнаружил на следующей крупной сборке мобильной операционной системы Apple. Совершив вызов FaceTime и включив функцию Siri VoiceOver (функция озвучивания происходящего на экране), пользователь iPhone может получить доступ к списку контактов владельца телефона. Эта уязвимость может предоставить хакеру список телефонных номеров, адресов электронной почты, уличных адресов и многое другое без разблокировки устройства. Фотографии владельца телефона по-прежнему защищены. VoiceOver позволяет Siri читать текст, который появляется на дисплее iPhone и считается функцией доступности для тех, кто ослеп или страдает от нарушения зрения.

Родригес говорит, что он отправил Apple видео, демонстрирующее уязвимость еще 17 июля, но оно все еще появляется в версии Gold Master (GM) iOS 13, которая будет распространена на следующей неделе. Используя версию GM iOS 13 на iPhone X, The Verge смогла дублировать обход блокировки экрана. В прошлом году Родригес обнаружил аналогичный эксплойт на iOS 12.1, который позволил хакерам получить доступ не только к контактам пользователя телефона, но и к его фотографиям. Впоследствии Apple исправила эту проблему в более позднем обновлении. VoiceOver также сыграл важную роль в еще одном подобном эксплойте, который позволил хакерам просматривать контакты пользователя iPhone с установленной iOS 8.


Как и эксплойт, который он обнаружил в прошлом году, новая уязвимость iOS 13 требует, чтобы хакер имел возможность использовать iPhone цели достаточно долго, чтобы завершить весь процесс. Он также требует второго телефона, чтобы инициировать вызов FaceTime с целевым iPhone. Ожидается, что Apple исправит этот эксплойт в iOS 13.1, которая должна быть выпущена 30 сентября.

А вот и видео, которое Родригес отправил в Apple.
Теги:
iOS Apple
Прокомментировать
Ваш комментарий:
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent
Введите код с картинки:*
Кликните на изображение чтобы обновить код, если он неразборчив

КонтактыОбратная связь

Заметили ошибку в тексте или у вас есть предложение/пожелание? Используйте "обратную связь" чтобы связаться с администрацией.

Регистрация