Как работает уязвимость iOS 15
22.09.2021 15 973 0 +456 ares

Как работает уязвимость iOS 15

---
+456
В закладки
Как работает уязвимость iOS 15 iPhone, доступ, показал, уязвимости, которые, Эксперт, паролем, взлома, обойти, функцию, Родригес, уязвимость, эксперт, Apple, Родригесом, опубликовано, открытом, доступе, наличии, Сведение

После выпуска компанией Apple iOS 15 эксперт по кибернетической безопасности из Испании Хосе Родригес опубликовал видео, в котором показал метод взлома смартфона, открывающий злоумышленникам доступ к заметкам пользователя. Эксперт показал, как можно обойти блокировку экрана iPhone, сделать копии не защищенных паролем заметок и в дальнейшем отправить их на другое устройство.

Выявленная уязвимость работает на смартфонах под управлением iOS 15 и iOS 14.8 и позволяет обойти заблокированный экран iPhone. Эксперт показал, как, используя Siri, он запустил на iPhone функцию VoiceOver и перешел в приложение «Заметки». В результате Родригес смог получить доступ к записям, которые не защищены паролем. Затем он совершил звонок на взламываемый смартфон и отправил полученные записи через iMessage, применив функцию «Ответить сообщением».

Специалист отметил, что выявленная уязвимость вряд ли является существенной для большинства владельцев iPhone, так как в «Заметках» чаще всего содержится список продуктов, которые надо купить в супермаркете. Кроме того для взлома злоумышленнику потребуется доступ к взламываемому iPhone и информация о телефонном номере.

Сведение о наличии уязвимости было опубликовано Родригесом в открытом доступе в связи с неудовлетворенностью специалиста методами реагирования по программе Apple Bug Bounty. Ранее, в этом году, эксперт уже сообщал о проблемах, позволяющих получать хакерам доступ к сообщениям в Twitter, WhatsApp или Telegram (уязвимости CVE-2021-1835 и CVE-2021-30699). Однако проволочка с получением вознаграждения и отсутствие коммуникации с исследователем побудили Родригеса к публикации новой уязвимости в отрытых источниках.
уникальные шаблоны и модули для dle
Комментарии (0)
Добавить комментарий
Прокомментировать
[related-news]
{related-news}
[/related-news]