macdok.gq
Четверг, 21.11.2024, 09:29

Яндекс.Метрика
Меню сайта
Статистика

Онлайн всего: 1
Гостей: 1
Пользователей: 0


iPhone X
 

Ошибка IOS 11 может предоставить любой доступ к вашим фотографиям

Потенциальная уязвимость, обнаруженная в последней версии мобильной операционной системы iOS, может предоставить любому пользователю доступ к папке «Фотографии» на вашем iPhone в соответствии с широко распространенным видео на YouTube.

Уязвимость, впервые зарегистрированная на канале YouTube iDeviceHelp, влияет на iOS 11.0.3, новейшую версию мобильной операционной системы Apple для широкой публики и бета-версию iOS 11.1, версию предварительного просмотра мобильной операционной системы, которую Apple предоставила разработчикам в этом месяце.

Согласно iDeviceHelp, если пользователь iPhone имеет целевое устройство, находящееся в их распоряжении, и знает номер телефона устройства или идентификатор Apple, тогда они могут использовать то, что кажется ошибкой в ​​iOS, чтобы получить доступ к фотографиям, сохраненным на iPhone жертвы. Мы попытались использовать эксплойт на iPhone8 Plus под управлением iOS 11.0.3 и получили доступ к папке «Фотографии» без ввода пароля, как утверждается в отчете.

Итак, вот как это происходит: злоумышленник дает жертве вызов FaceTime Audio, но вместо того, чтобы принимать или отклонять вызов, злоумышленник удаляет кнопку «Сообщение» и выбирает параметр «Пользовательский». Нажатие на параметр «Пользовательский» предлагает открыть приложение «Сообщение», после чего злоумышленнику необходимо случайным образом выбрать три символа emoji.

После этого злоумышленник повесил вызов FaceTime и нажал кнопку «Домой», чтобы запустить Siri, и попросить его открыть «Настройки». В этот момент Сири попросит злоумышленника разблокировать iPhone жертвы. iDeviceHelp отмечает, что злоумышленнику теперь нужно нажать кнопку питания, чтобы перевести телефон в спящий режим.

Когда это будет сделано, злоумышленнику необходимо сделать другой вызов FaceTime Audio с устройства iOS на телефон жертвы. Как только устройство жертвы получит уведомление о вызове, им нужно снова нажать кнопку «Сообщение», а затем выбрать «Пользовательский» параметр.

На этом этапе iDeviceHelp отмечает, что злоумышленник обнаружит, что у них есть полный доступ к приложению сообщений, и они могут открыть папку «Фотографии» и выбрать и отправить любые изображения с устройства жертвы.

До тех пор, пока Apple не приступит к исправлению патча, пользователь может попытаться отключить доступ Siri с экрана блокировки в качестве решения для остановки доступа, чтобы никто не мог получить доступ к данным своего устройства. Как мы уже упоминали, и злоумышленник, и жертва должны использовать устройство Apple, так как эксплойт требует, чтобы исходящее сообщение было iMessage, а не обычным SMS.




 
Купить ссылку здесь за руб.
Поставить к себе на сайт
Вход на сайт

Поиск
Календарь
«  Ноябрь 2024  »
ПнВтСрЧтПтСбВс
    123
45678910
11121314151617
18192021222324
252627282930
Друзья сайта
Кибер-спорт

description