Apple нередко называла свою мобильную операционную систему одной из самых защищённых и безопасных, но хакерам уже удалось найти серьёзную уязвимость в одной из последних бета-версий iOS 13. Как оказалось, при желании можно легко обойти FaceID, TouchID и пароль блокировки даже без специальных устройств и программных ухищрений.
Источником найденной бреши в безопасности системы стали голосовые функции самого смартфона. Используя Siri и VoiceOver, можно всего за несколько секунд получить доступ к списку контактов владельца iPhone. Для активации бага необходимо позвонить на взламываемый смартфон по FaceTime, затем ответить на звонок сообщением, включив VoiceOver посредством Siri. После отключения VoiceOver взломщик получает доступ к последнему набранному контакту, откуда без проблем открывается доступ к телефонной книге.
Аналогичная «дыра», связанная с галереей изображений, ранее был обнаружена в iOS 12. Специалисты в сфере IT-безопасности настоятельно рекомендуют владельцам iPhone отключить доступ к голосовому ассистенту Siri с заблокированного экрана до выхода соответствующих патчей iOS.
Источник:
Давайте, утешайте себя
Свежий воздух через дыру в ios))))
Тима Кука
нчие что беты для этого и придуманы?
У каждого свои предпочтения.
То есть сяомщики нюхают его дыру? Забавно ))
У вас это лучше получается
Я никоим образом к Apple не отношусь
На видео он так и не получил никакого доступа. Но это уже не важно
контакты смотрел? Значит получил. В статье же не пишут, что он получил доступ к телефону.
на андроиде жестко просто, нет доступа ни к чему пока экран не разблокирован...
То есть для голосового ассистента надо разблокировать телефон в ручную:)) Удобно
Просто в iOS можно выбрать степень доверия голосовому помошнику, а в Андройд нет. При этом вроде как считается Андройд более гибким.
Я если честно не пользуюсь голосовым помощником, дичь ненужная)
У меня тоже сири отключена поностью. Просто забавно как за "критическую уязвимость" выдают то что ей не являются.
На самом деле, конечно, уязвимость. Сам на дев-бете 13.1, надо бы проверить, пофиксили или нет.
ну так и на ифоне «открой калькулятор» и он предложит тебе разблокировать телефон, иначе ничего и не откроется.
опять же настраивается доступ к каждому приложению, доступ с заблокированного экрана и на прослушивание «привет сири»
Нет, калькулятор отрывается и так
точно. калькулятор открывается. но какие настройки, контакты, звонилка, заметки - требуют разблокировки.
там просто запрещено, а епл оставляет этот пусть для чего либо :) НАйти с потерянного смарта номер кому вернуть айфон, мб
медкарта доступна просто с заблокированого телефона нажимаешь SOS и в углу ссылка на карту
Это разные люди, которые, если не приглядывается выглядят как одна масса
Зачем только это доступ к контактам и что он даст? Баз номеров телефонов и так куча
А им то это зачем? Если нужно будет познакомиться с геем наверное напишут на какой-нибудь форум для этого. Не обязательно же их номера с айфона доставать
Правильно ли я понимаю, что по твоему мнению все пользователи яблока имеют нетрадиционную ориентацию?
Да нет, мне пофиг. Это была просто шутка
В каждой шутке есть доля правды, верно? Если посыл о том, что все владельцы эппл - нетрадиционной ориентации это неправда, значит то, что пользователи салями ищут натрадиционную пару на них форумах всё-таки правда. Так и запишем. Спасибо за участие в опросе.
А вы чего так запаниковали? Что, раскрыл вашу срамную сущность?
У меня вообще зенфон, а про поиск партнёров на форуме ты начал, лол :)
Но в душе то вы из этих, правда?
парни, выйдите из тени уже, сделайте каминг-аут и любите друг друга ;) А то прям допрос друг другу устроили кто из вас гомосек.
На практике эту уязвимость невозможно использовать.
И далее написано, что можно только просмотреть список контактов.
При этом сама система остаётся заблокированной.
Не надо вводить читателей в заблуждение.