Создать акаунт
VR4you.net » Новости » Уязвимость, найденная на iOS 13 позволяет злоумышленникам получить доступ к вашим контактам, даже если ваш iPhone заблокирован.

Уязвимость, найденная на iOS 13 позволяет злоумышленникам получить доступ к вашим контактам, даже если ваш iPhone заблокирован.

14 сен 2019, 15:12
Новости
16 351
0
+3

Несмотря на то, что версия iOS 13 не будет выпущена до 19 сентября, специалист по безопасности, Хосе Родригес, уже опубликовал видео на YouTube (от имени The Verge), демонстрирующее эксплойт, который он обнаружил на следующей крупной сборке мобильной операционной системы Apple. Совершив вызов FaceTime и включив функцию Siri VoiceOver (функция озвучивания происходящего на экране), пользователь iPhone может получить доступ к списку контактов владельца телефона. Эта уязвимость может предоставить хакеру список телефонных номеров, адресов электронной почты, уличных адресов и многое другое без разблокировки устройства. Фотографии владельца телефона по-прежнему защищены. VoiceOver позволяет Siri читать текст, который появляется на дисплее iPhone и считается функцией доступности для тех, кто ослеп или страдает от нарушения зрения.

Родригес говорит, что он отправил Apple видео, демонстрирующее уязвимость еще 17 июля, но оно все еще появляется в версии Gold Master (GM) iOS 13, которая будет распространена на следующей неделе. Используя версию GM iOS 13 на iPhone X, The Verge смогла дублировать обход блокировки экрана. В прошлом году Родригес обнаружил аналогичный эксплойт на iOS 12.1, который позволил хакерам получить доступ не только к контактам пользователя телефона, но и к его фотографиям. Впоследствии Apple исправила эту проблему в более позднем обновлении. VoiceOver также сыграл важную роль в еще одном подобном эксплойте, который позволил хакерам просматривать контакты пользователя iPhone с установленной iOS 8.


Как и эксплойт, который он обнаружил в прошлом году, новая уязвимость iOS 13 требует, чтобы хакер имел возможность использовать iPhone цели достаточно долго, чтобы завершить весь процесс. Он также требует второго телефона, чтобы инициировать вызов FaceTime с целевым iPhone. Ожидается, что Apple исправит этот эксплойт в iOS 13.1, которая должна быть выпущена 30 сентября.

А вот и видео, которое Родригес отправил в Apple.

iOS Apple

Читайте также:

iOS 15: какие iPhone будут поддерживать и новые функции системы
iOS 15: какие iPhone будут поддерживать и новые функции системы
Обновлённая версия iOS 15 уже доступна для скачивания. Она не имеет кардинальных внешних отличий от iOS 14, в основном обновления коснулись функций некоторых приложений.
Пользователи Android должны немедленно удалить приложение AI.type или их могут взломать
Пользователи Android должны немедленно удалить приложение AI.type или их могут взломать
Сегодня у нас есть история о приложении для набора текста, которое когда-то было найдено в магазине Google Play под названием AI.type и уже побывало в эпицентре скандала в 2017 году за
Найдена новая уязвимость Android, в опасности устройства Pixel, Samsung, Huawei, Xiaomi
Найдена новая уязвимость Android, в опасности устройства Pixel, Samsung, Huawei, Xiaomi
Уязвимость была исправлена в более старых версиях ОС Android, но вновь появилась в более новых версиях. Сегодня Google сообщил, что они нашли доказательства того, что уязвимость Android
Как синхронизировать Galaxy Note 10 с компьютером Windows - Уведомления и сообщения на вашем ПК
Как синхронизировать Galaxy Note 10 с компьютером Windows - Уведомления и сообщения на вашем ПК
Пользователи Apple всегда имели преимущество единой системы и непрерывности между их iPhone и компьютерами Mac. Пользователям Android не так повезло, хотя в последние годы Samsung начала уделять
Как разблокировать iPhone, если вы забыли пароль
Как разблокировать iPhone, если вы забыли пароль
Как известно каждому пользователю iPhone, смартфон от Apple - это гораздо больше, чем телефон – это многофункциональное устройство, способное хранить контактную информацию, финансовые данные,
Как запретить Apple прослушивать ваши записи Siri
Как запретить Apple прослушивать ваши записи Siri
Виртуальный помощник Siri от Apple в последнее время находится в центре скандала из-за первоначальной настройки, которая дает сторонним исследователям доступ к случайным записям голоса. Amazon и
Новый эксплойт iMessage позволяет хакерам захватить ваш iPhone, просто отправив вам сообщение
Новый эксплойт iMessage позволяет хакерам захватить ваш iPhone, просто отправив вам сообщение
Недавно в iMessage была обнаружена новая уязвимость "без взаимодействия", которая может позволить хакерам получить доступ к вашему iPhone. Эксплойт без взаимодействия означает, что вам не нужно
iPhone сливает ваши данные при каждом нажатии на кнопку поделиться фото
iPhone сливает ваши данные при каждом нажатии на кнопку поделиться фото
Вы никогда не догадаетесь, кто сливает номер вашего Apple iPhone и пароль Wi-Fi iPhone новая уязвимость при расшаривании фото или Вы никогда не догадаетесь, кто сливает номер вашего Apple iPhone и
Комментарии
Будьте вежливы при общении в сети, комментарии содержащие нецернзурные выражения и/или оскорбляющие участников обсуждения будут удалены.
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent
2016-2023 © VR4You.net
Медиагруппа BIGRich.click
Все права защищены. Копирование материалов только с активной ссылкой на источник.