Siri позволяет украсть фотографии из чужого iPhone
В начале октября пользователь Хосе Родригес обнаружил, что уязвимость в iOS 12 позволяет обойти пароль чужого iPhone и получить доступ к его сообщениям и контактам. Для манипуляции ему потребовались помощник Siri, служба VoiceOver для озвучивания информации на экране и номер телефона жертвы. Дальнейшее изучение уязвимости показало, что примерно таким же образом можно украсть фотографии с чужого телефона. Метод оказался проще предыдущего.
Как и в предыдущем случае, для взлома требуется физический доступ к iPhone жертвы и номер его телефона. В самом начале автор видео позвонил на номер жертвы, чтобы активировать экран голосового вызова iOS. В нем он выбрал пункт ответа SMS-сообщением. Написав случайные буквы в поле ввода, хакер вызвал голосового помощника Siri и попросил активировать службу VoiceOver.
Вернувшись к сообщениям, Родригес вызвал системный конфликт, поочередно нажимая на кнопку камеры, домашнюю клавишу и два раза касаясь экрана. Ошибка возникла не сразу, но количество попыток было не ограничено. При удачном вызове конфликта появился черный экран с невидимым пользовательским интерфейсом. В нем, перемещаясь жестами вправо и влево и слушая подсказки VoiceOver, хакер нашел раздел с фотографиями. Двойное нажатие на соответствующем квадрате возвратило к сообщениям.
После манипуляций вместо клавиатуры появился раздел с невидимыми фотографиями. Так же перемещаясь при помощи жестов и два раза нажимая по невидимым участкам, Родригес переслал «чужие» фото на свой смартфон.
Данной уязвимости подвержены iPhone с операционной системой iOS 12.0.1. Чтобы защитить свое устройство, нужно запретить вызов Siri с экрана блокировки. Это делается в пункте настроек «Touch ID и код-пароль» в разделе «Доступ с блокировкой экрана».
Обсудить эту и другие новости об iPhone можно в нашем Telegram-чате.
Фото на твоем iPhone доступны любому
ПРЕДУПРЕЖДЕНИЕ: Не храните на своем iPhone фотографии банковских карточек, фотографии интимного содержания, документацию и снимки, которые не должны увидеть посторонние люди.
Любой пользователь может получить доступ к хранящимся на вашем iPhone фотографиям всего за несколько минут. Не верите? Тогда смотрите, как это работает в «защищенной и безопасной» iOS 10.
Как получить доступ к галерее любого iPhone
1. Вызовите Siri и задайте вопрос: «Кто я?» На экране появится информация о владельце устройства. Полученный номер нас и интересует. Берем любой смартфон и звоним на iPhone жертвы.
Вариант 2: Если по запросу «Кто я» не отображается номер телефона, можно поступить иначе. Вызовите Siri и попросите позвонить: Папе, маме, мужу, брату, Лене, Андрею — любому контакту — на один из них точно попадете. Когда абонент ответит, просто скажите — перезвони мне, пожалуйста и повесьте трубку. Вероятность того, что вам позвонят очень высока, а все, что вам и нужно — инсценировать входящий вызов на iPhone. Дальше двигаемся по инструкции.
2. Во время звонка выбираем Сообщение — Другое. Откроется окно с сообщениями.
3. Вызовите Siri и произнесите Включи VoiceOver. Ассистент тут же выполнит запрошенное вами действие. Нажмите клавишу Home.
4. Теперь дважды тапни по строке с именем абонента и сразу же коснитесь клавиш на клавиатуре. Повторяйте это действие до тех пор, пока не появится дополнительное меню с Фото, рисованием и приложениями.
5. Как только такое меню появится, VoiceOver можно отключить. Вызовите Siri и произнесите соответствующую команду: Выключи VoiceOver. Нажмите клавишу Home.
6. Теперь мы получили доступ к поиску контактов. Несмотря на то, что при вводе букв вы не будете видеть их отображение на экране, список контактов будет обновляться.
Нам нужно выбрать любой из контактов, напротив которого есть пиктограмма «i».
7. Нажимаем на «i» и выбираем Создать новый контакт.
8. Тапаем по иконке Фото —> Выбрать Фото и попадаем в галерею.
Все, все фотографии iPhone жертвы у вас на ладони. При этом iOS-девайс по-прежнему заблокирован.
Как обезопасить себя от данного бага
Единственно правильным решением является полное отключение голосового ассистента Siri на заблокированном устройстве. Откройте Настройки —> Siri и отключите пункт Доступ с блокировкой экрана.
Таким образом нельзя будет задать вопрос ассистенту и включить функцию VoiceOver на заблокированном устройстве.
Хакеры заработали 50 тысяч долларов, «украв» удалённые фотографии с iPhone X
Уязвимость позволяет достать удалённые фото в iOS
Хакеры Ричард Чжу (Richard Zhu) и Амат Кама (Amat Cama) на соревновании Mobile Pwn2Own продемонстрировали способ получить доступ к фотографиям, которые были удалены пользователем с iPhone.
Для атаки на iPhone X с установленной iOS 12.1 хакеры использовали непосредственный доступ к смартфону и слабое место в браузере Safari. Восстановить удалённые из галереи фотографии позволяет уязвимость в динамическом компиляторе JIT.
По мнению специалистов, аналогичного результата можно добиться и удалённо с помощью специально настроенной точки доступа Wi-Fi. Они уже проинформировали Apple о найденной уязвимости, но та пока не исправлена.
Ричард Чжу и Амат Кама выступали как команда под названием Fluoroacetate. Они также показали сходный способ воровать информацию с устройств на Android, включая Samsung Galaxy S9 и Xiaomi Mi 6. За свои достижения они выиграли награду в размере 50 тысяч долларов и звание «Мастер взлома» (Master of Pwn).
Приложения могут украсть фотографии не только с iPhone
Программы, написанные для мобильных платформ iOS и Android, могут получить полный доступ к фотографиям и видеозаписям на смартфонах и планшетах без ведома их владельцев. Как стало известно в конце января, приложения для iPhone, iPad и iPod могут целиком «выгрузить» пользовательский контент, если они получают разрешение на доступ к географическому положению человека.
Чтобы проверить, так это или нет, разработчики написали тестовую программу PhotoSpy, которая при запуске запрашивала разрешение на доступ к локационным данным. Получив согласие оно позволило авторам составить полную историю активности человека, основываясь на метках в фотографиях. При этом история перемещений пользователя, равно как снимки и видеоролики были легко загружены на сервер. «Как только данные оказываются за пределами iOS-устройства, Apple не может отследить или ограничить их использование», – отметили разработчики.
Сегодня подобная уязвимость была обнаружена и в смартфонах на базе операционной системы Android. Однако здесь ситуация с безопасностью пользовательских данных оказалась еще хуже. Если для доступа к снимкам на iPhone требуется разрешение, то «гуглофоны», как выяснили специалисты из Lookout Security, хранят фотографии в открытой директории файловой системы. Так, по словам экспертов, если программа имеет право на выход в Сеть, она легко может скопировать пользовательский контент на удаленный сервер без предварительного уведомления.
Пользуются ли этими уязвимостями приложения, размещенные в онлайн-магазинах App Store и Android Market, неизвестно. В настоящее время Apple и Google занимаются их устранением.
Apple заблокировала iPhone, украденные во время беспорядков в США
Компания следит за каждым iPhone и даже знает, из какого магазина его украли
Во время беспорядков, которые бушуют сейчас в США, многие магазины были разграблены. Не минула эта участь и магазины Apple. Вот только ворам радоваться особо нечему: как оказалось, компания в состоянии отследить каждый экземпляр из любого магазина и, в случае, если легальность его происхождения вызывает вопросы, заблокировать смартфона или планшет.
Как выглядит сообщение о блокировке наглядно демонстрирует картинка. В нем содержится просьба вернуть устройство в конкретный магазин, также говорится о блокировке и отслеживании. Вишенка на торте — «предупреждение местных властей». Судя по всему, полиции.
Конечно, далеко не факт, что столь грозное предупреждение возымеет какое-то действие на воров — в конце концов, даже если iPhone пользоваться нельзя, то его всегда можно продать на запчасти. Но сама система слежения, разработанная Apple, конечно, впечатляет. Интересно, что при этом компания наотрез отказывает разблокировать смартфоны различных убийц и террористов, хотя воспользуйся правоохранители такой системой слежения, многие преступления можно было бы и вовсе пресекать на корню.