iPhone Hack: Зловмисники можуть бачити приватну інформацію, фотографії на вашому заблокованому екрані через нову помилку

Зловмисники можуть отримати доступ до інформації з заблокованих iPhone, використовуючи Siri, канал YouTube iDeviceHelp знайдений.

Завдяки використанню особистої інформації користувача з пристроїв iPhone, включаючи контакти, фотографії та журнали повідомлень, можуть бути скомпрометовані, відповідно до Apple, Insider.

Як це зроблено
Для того, щоб потрапити в iPhone, який не належить їм, зловмисники повинні спочатку попросити Siri "Хто я?" iDeviceHelp пояснює у відео. Потім Siri відповідає, вказавши ім'я та контактну інформацію власника телефону. Далі зловмисник може скористатися іншим iPhone для виклику заблокованого пристрою і розпочати надсилання власного повідомлення. Після цього, зловмисники наказали Сірі включити голос.

Нападники повинні потім швидко двічі торкнутися розділу контактів повідомлення і утримувати другий тап на панелі, натискаючи на клавіатурі. Якщо це зроблено належним чином, зловмисник може ввести лист і побачити контакти в телефоні. Нападники можуть отримати більше інформації про контакт, натиснувши кнопку info, навіть якщо пристрій заблоковано. Натиснувши кнопку "Додати фото", зловмисники можуть отримати доступ до фотографій у iPhone.

Зловмисники можуть використовувати цей процес на будь-якому телефоні, який повертається до iOS 8.0, включаючи iPads, на каналі YouTube EverythingApplePro знайдено Однак Apple, Insider протестував атаку і сказав, що це може бути зроблено на iPhone SE, iPhone 6 Plus та iPhone 6S Plus, але не вдалося це зробити на iPhone 7 або 7 Plus. Apple, Insider сказав, що це, ймовірно, через "трохи інший час виклику клавіатури".

Як захистити ваш пристрій

Для того, щоб власники iPhone могли захистити конфіденційну інформацію в своїх телефонах, вони повинні вимкнути "Access on Lock Screen" Siri в налаштуваннях і використовувати всі функції безпеки на телефоні.

Тестувальники повідомили Apple про помилку, Apple, Insider говорить.

джерело

залишити коментар

Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються ваші дані коментарів.