Эксперт нашел брешь в iOS 12.1 в первые часы после релиза - Proxy-Base Community - Анонимность и безопасность в интернете.
Бесплатные прокси. Количество:
Прокси для пользователей форума (API). Количество:
Купить доступ к прокси-листам (API). Количество:
 



Информация по хайдам / репутации

Все инфопродукты и приватная информация бесплатно

Вернуться   Proxy-Base Community - Анонимность и безопасность в интернете. > Proxy-Base - Information > Новости IT

Ответ
 
LinkBack Опции темы Поиск в этой теме Опции просмотра
Старый 08.11.2018, 03:12   #1 (permalink)
VPN
 
Аватар для Proxy-Base-News
 
Регистрация: 16.09.2015
Сообщений: 691
Member ID: 35426

Репутация: 18
Репутация: 18
Сказал(а) спасибо: 0
Поблагодарили 6 раз(а) в 6 сообщениях
Топикстартер (автор темы) По умолчанию Эксперт нашел брешь в iOS 12.1 в первые часы после релиза

Независимый ИБ-исследователь Хосе*Родригез (Jose*Rodriguez) научился обходить блокировку экрана на*iPhone с последней версией*iOS. Некорректная работа видеозвонков открывает взломщику подробную информацию о сохраненных на*устройстве контактах.

Об*уязвимости стало известно уже в первые часы после выхода iOS*12.1. Для*демонстрации POC он использовал появившуюся в новой версии ОС функцию видеозвонков с*помощью технологии*FaceTime.

Чтобы проэксплуатировать баг, нужно позвонить на целевой смартфон с другого iPhone или получить доступ к устройству жертвы и совершить исходящий вызов. После установки соединения следует перевести звонок в видеорежим. Далее взломщик может нажать кнопку «плюс», чтобы подключить новых участников — это и откроет ему телефонную книгу.

Более того, если задержать палец на одном из имен до появления контекстного меню, можно увидеть подробную информацию о контакте. Злоумышленнику становится доступен номер, адрес электронной почты, данные мессенджеров и социальных сетей.

Поскольку FaceTime работает только в*iOS, использовать Android-смартфоны или устройства, работающие на других платформах, не получится. Если взломщик не знает номер своей жертвы, он может сначала сам совершить исходящий звонок с атакуемого гаджета, активировать голосовой помощник и продиктовать телефон или просто спросить Siri «Кто я?».

Проблема актуальна для всех моделей iPhone, и устранить ее смогут только разработчики Apple очередным обновлением ПО. Единственное, что может сделать пользователь,*— это отключить Siri. В этом случае взломщик не сможет совершить исходящий звонок с*устройства или узнать его номер. Если же телефон жертвы уже известен злоумышленнику, предотвратить компрометацию нельзя.

С конца сентября это уже третья обнаруженная Родригезом проблема безопасности iOS. Сначала он нашел уязвимости в*технологиях просмотра документов и голосового управления смартфоном. Позже эксперт представил способ хищения фотографий с заблокированного устройства.

Пользователи Apple уже не в первый раз оказываются под угрозой из-за скрытых возможностей их устройств. В*ноябре 2017*года эксперты смогли обмануть систему разблокировки по лицу, опровергнув слова разработчиков о ее неуязвимости. Через несколько месяцев бразильские специалисты обнаружили, что Siri открывает несанкционированный доступ к пользовательским сообщениям.

Источник: https://threatpost.ru/vulnerability-...release/28979/
Proxy-Base-News вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Умные часы можно использовать в качестве кейлоггера Proxy-Base-News Новости IT 0 16.01.2016 19:30
Нашел на дедике. bmb Брут дедиков, способы брута, нужный софт 3 10.10.2013 22:16
Нашел на дедике m2bantoha Халява 2 27.03.2013 00:35
Ищу XP/Win7 дедиков для тестировании моего релиза Slackerok Флейм 0 03.12.2012 18:19
Я нашел их! 2FED Флейм 10 23.07.2009 11:00




DDoS Protected




Мы в твиттере, Proxy-Base.Org Twitter

Proxy-Base Community - Анонимность и безопасность в интернете.
Наши партнеры: CRC Labs, SEO-Crack.Com, Garsuk.Com, SED Team, Skladchik.com, BSS Family

Powered by vBulletin® | Булка сделана в пекарне®
Copyright © 2000 - , Jelsoft Enterprises Ltd. Перевод: zCarot
Вся информация на сайте выложена исключительно в ознакомительных целях.