Уязвимость в ios 9 позволяет обойти пароль блокировки и touch id
В iOS 9 нашли уязвимость, которая позволяет получить доступ к данным телефона, не обращая внимания на его блокировку паролем либо Touch ID. Этот метод обхода блокировки показали на портале iDownloadBlog.
При помощи обращения к Siri возможно получить доступ к контактам и медиафайлам, хранящимся на телефоне, сделав всего 15 несложных действий, тем самым обойдя совокупность блокировки. Для этого употребляется неоднократное введение неправильного пароля, а после этого запрос к голосовому ассистенту об уточнении времени.
Смотрите кроме этого: Уязвимость в iOS 9 разрешает обойти пароль
На этой неделе компания Apple выпустила iOS 9.0.1, которая, как выяснилось, имеет достаточно важную неточность в совокупности безопасности, разрешающую взять ограниченный доступ к смартфону с обходом пароля. Пользователь YouTube разместил у себя на канале видео, демонстрирующее сам процесс взлома.
Техника весьма похожа на прошлые и связана с Siri — сразу после пяти неправильных попыток ввода пароля взломщик обязан достаточно скоро запустить голосовой помощник. В случае если всё окажется, то преступник может перейти в Контакты, Сообщения либо Фото. К счастью, этот способ действует не всегда.
По окончании того, как Siri скажет правильное время, нужно надавить на иконку приложения «Часы» и скорректировать часовой пояс. Эти манипуляции смогут привести в перечень контактов, где покажется возможность добавить новую запись: для неё будет предложено выбрать аватарку. Эти действия разрешают не только взглянуть записную книжку полностью, но и все снимки, хранящиеся на телефоне.
Но человек, обошедший блокировку, сможет лишь просмотреть данные, но не передать её кому-то второму. Эти функции будут дешёвы в ограниченой версии. Эта уязвимость исчезает, в случае если на устройстве отключена Siri, которая в опциях безопасности возможно настроена так, что будет неактивна на заблокированном экране.
Отметим, что 15 сентября подобную уязвимость нашли в Android. Исследователь Техасского университета Джон Гордон сказал, что экран блокировки устройства на Android 5.0 и выше возможно обойти посредством ввода весьма долгого комплекта цифр. Он приводил к перезапуску поля для экстренных вызовов, по окончании чего ввод пароля активировал камеру телефона, что давало доступ ко всей совокупности.
Источник: TJ
Создатель: Сергей Кулеш