Любой может получить доступ к вашим фото в iOS 11

|
FavoriteLoading В закладки
Любой может получить доступ к вашим фото в iOS 11

iOS 11 заочно прозвали самой глючной прошивкой за всю историю мобильной ОС. И если с подвисаниями, багами и отказом некоторых функций можно смириться, то с вновь обнаруженной уязвимостью — сложно.

Потеряли айфон с iOS 11 на борту или оставили его на пару часов без присмотра? Знайте, ваши фото доступны любому мало-мальски подкованному пользователю.

Знать пароль блокировки для обхода защиты не нужно. Он обходится следующим образом:

Шаг 1. Звоните на смартфон, который будем взламывать, по FaceTime.

Шаг 2. Не отвечаете на звонок, а выбираете пункт ответа с помощью SMS.

Шаг 3. Вводите три любых эмоджи.

Шаг 4. Зажимаете клавишу «Домой» и просите Siri открыть настройки, на что ассистент потребует разблокировать смартфон.

Шаг 5. Повторно звоним по FaceTime и открываем сообщения. Обратите внимание: рядом со строкой ввода текста появился значок «Прикрепить вложение». Тапаем на него и выбираем «Камеру».

Шаг 6. Свайп влево и перед вами все миниатюры фотографий. Выбираете любые и отправляете на смартфон, с которого звонили.

Процедура не из простых и требует слишком много телодвижений. К тому же, на айфоне жертвы может быть отключен Siri… Но ведь iOS — «самая безопасная и защищенная система»?

Данный баг наблюдается на релизной iOS 11.0.3 и бета версиях iOS 11.1 (beta 1,2). В iOS 11.1 beta 3 дыру Apple все же прикрыла, но «осадок остался». [YouTube]

Поставьте оценку:

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (Нет голосов)
Оставайся в теме. Подпишись на наш Telegram 👏
... и не забывай читать наш Facebook и Twitter 🍒
FavoriteLoading В закладки
undefined
iPhones.ru
Ни дня без фейла.
Прокомментировать

🙈 Комментарии 33

  1. joker2k2 avatar
    joker2k218 октябрь 2017
    4

    ииха! *полез смотреть фотки жены*

    dobriy_bober18 октябрь 2017
    6

    @joker2k2, телефон взять сложно? Или пиздюлей получишь?

    YaPleval18 октябрь 2017
    18

    @joker2k2, а ты её не видел что-ли?

    Иван Петров avatar
    Иван Петров18 октябрь 2017
    10

    @YaPleval, он не видел «их»)

  2. IceQuiky23 avatar
    IceQuiky2318 октябрь 2017
    3

    ios 10.3.3 team)

  3. Alexid avatar
    Alexid18 октябрь 2017
    1

    Ранее через Siri отправляли деньги с заблокированного телефона.

    Вывод, отключаем Siri. Отключаем клавиатуру с эмодзи. Я так и сделал.

    just_tf avatar
    just_tf19 октябрь 2017
    0

    @Alexid, да и сейчас можно:
    – siri, отправь смс на номер 900
    – текст сообщения “перевод 89хх-ххх-хх-хх 100000 (сумма)”
    – приходит код подтверждения из 5 цифр и снова отправляем его на тот же номер
    – профит! И фиг что докажешь)

    У большинства siri включен, а оповещения целиком читаются

    admiless avatar
    admiless19 октябрь 2017
    0

    @just_tf, куда-куда отправить смс?
    это работает только в России, для остальных стран это не актуально,
    даже если я пополню счет другого абонента – обналичить деньги с телефонного счета нельзя, даже если обратиться к оператору. так, что профит не особо
    Уберут возможность обналичить деньги с телефонного счета – закроют возможность для мошенников, но операторы получают с этого профит видимо не меньше мошенников

    AndreyH7119 октябрь 2017
    2

    @just_tf, сейчас сыну отправил 100 рублей по номеру телефона с заблокированного и они пришли ему на карту, а не на счёт телефона. Так как карта привязана. Так что можно грабить таким способом и ни кто не сможет вернуть обратно.
    Я год назад отправлял деньги по номеру телефона и не проверил получателя, деньги ушли,а получатель сменил номер и деньги получил новый владелец телефона. Сбербанк предложил связаться с человеком и попросить вернуть деньги, в связи с тем что я сам отправил деньги они даже после заявления (моего) деньги не возвращают

    just_tf avatar
    just_tf19 октябрь 2017
    0

    @AndreyH71, так я об этом и говорю – данная команда переводит средства именно на карту, привязанную к тел. номеру. Вот ничего потом не докажешь, “сам” перевел – твои проблем
    Чтобы пополнить счет симки, нужна команда – 100(сумма) 8-9хх……..

  4. Fotomultman avatar
    Fotomultman18 октябрь 2017
    6

    Siri – бесполезный кусок AI

  5. Ronzhenov avatar
    Ronzhenov18 октябрь 2017
    2

    Как это было выяснено?
    За каким хреном такое может понадобится?

    rusTORK avatar
    rusTORK19 октябрь 2017
    0

    @Ronzhenov, Всмысле “как”? В этом вообще-то и заключается работа так называемых “бета-тестеров”. В их задачи входит проверка вот таких вот вариантов получения доступа.

    Apple решила сэкономить на своём штате и проводит бета-тест на своих пользователях.

    – Бета-тест – Check;
    – Экономия на штате бета-тестеров – Check;

    That’s how Apple roll!

    BIG BROTHER avatar
    BIG BROTHER31 октябрь 2017
    0

    @rusTORK, вообще, бета-тестирование – это публичное тестирование. А внутреннее – это Альфа

  6. Mi113r avatar
    Mi113r18 октябрь 2017
    1

    Где там майор …

  7. Fotomultman avatar
    Fotomultman18 октябрь 2017
    0

    Лучш скажите, Ipad Pro 2 Gen 2017 года есть смысл обновлять до 11 или пока она УГ?

    Tomasz Denisówski18 октябрь 2017
    1

    @Fotomultman, это что ж за планшет такой?))

    Fotomultman avatar
    Fotomultman18 октябрь 2017
    0

    @Tomasz Denisówski, ipad pro второго поколения 12,9 ” а что смутило? вы не знаете, что есть второе поколение? Apple iPad Pro 12.9-Inch (Wi-Fi/Cell – 2nd Gen) 64 MQEE2LL/A* – A1671 – 3150* – iPad7,2

    PASSP0RT avatar
    PASSP0RT19 октябрь 2017
    3

    @Fotomultman, че то урчу.

    just_tf avatar
    just_tf19 октябрь 2017
    2

    @Fotomultman, их стало так много, что уже хрен разберешься

    Fotomultman avatar
    Fotomultman19 октябрь 2017
    1

    @just_tf, всего два:) это несложно

    just_tf avatar
    just_tf19 октябрь 2017
    0

    @Fotomultman, я в целом имел в виду. А прошек пока что 4 – 9.7, 10.5 и два 12.9″. Но по факту уже слишком заморочено, особенно с учетом моделей wifi/wifi+cellular и различий по памяти

    picatchy19 октябрь 2017
    0

    @Fotomultman, нормально все, проблем не замечено, все летает.

    Fotomultman avatar
    Fotomultman19 октябрь 2017
    0

    @picatchy, просто хотел procreate поставить, а она только на 11… но реально 11 версия смущает своими глюками

  8. vugi avatar
    vugi18 октябрь 2017
    5

    Не бывает приложений без багов. «Безопасное и защищённое» приложение – это то, где баги оперативно фиксятся.

  9. TAIFUN avatar
    TAIFUN18 октябрь 2017
    2

    А номер найденного телефона как узнать

    FeHuKc avatar
    FeHuKc19 октябрь 2017
    2

    @TAIFUN, попроси Сири позвонить самому себе и узнаешь номер или отправь смс, логично же?

    TAIFUN avatar
    TAIFUN19 октябрь 2017
    0

    @FeHuKc, действительно.

  10. DarkGothicLady avatar
    DarkGothicLady19 октябрь 2017
    0

    А я Сири и так не пользуюсь. Нафига она, нужна руки то не отсохли, вручную установить будильник.

  11. progn avatar
    progn19 октябрь 2017
    2

    круто, чё. Надо всего-лишь получить доступ к телефону, знать его номер, Сири должна быть включена на заблокированном экране, и не париться что твой звонок останется в истории и отправленные смс с фото тоже будут в истории. Причём не забываем что ios девайсы синхронизируются, даже если жертва потеряла телефон безвозвратно все это будет видно на другом телефоне или планшете (даже если таких нет, то после покупки нового телефона он синхронизируется с iCloud). Короче все без палева и главное очень просто.

    non4bidden avatar
    non4bidden19 октябрь 2017
    0

    @progn, самый главный момент тут – это знать номер телефона, а это в принципе невозможно, если телефоном завладел чужой человек.

    admiless avatar
    admiless19 октябрь 2017
    1

    @non4bidden, “покажи мой номер” – просит разблокировать
    “Кто я” – показывает карточку контакта с номером телефона

    remzone avatar
    remzone19 октябрь 2017
    0

    @admiless, показывает в ответ на фразу – покажи мой номер , разблокировать не требует зараза ))

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь