FastSearch() })

Найден новый способ обхода экрана блокировки на iPhone 6S и 6S Plus

Опубликовано: 07.10.2017

видео Найден новый способ обхода экрана блокировки на iPhone 6S и 6S Plus

ОБХОД ПАРОЛЯ В iOS 10 или что делать если забыл пароль от айфона или айпада!

Экран блокировки на аппаратах iPhone 6S и 6S Plus можно обойти, даже если они работают под управлением новейшей iOS 9.3.1. Защиту можно обмануть с помощью Siri, что позволит атакующему получить доступ к списку контактов и фотографиям жертвы.



Если описание проблемы вызывает легкое дежавю – удивляться не стоит, в сентябре 2015 года аналогичную уязвимость в iOS 9 обнаружил испанский исследователь Хосе Родригес (Jose Rodriguez). Тогда Родригес заметил, что даже если устройство заблокировано, всё равно можно вызывать персонального ассистента Siri и с его помощью обойти защиту.


Как разблокировать пароль на iPhone

Теперь Родригес обнаружил , что обход блокировки по-прежнему актуален и его можно осуществить на iPhone 6S и 6S Plus с поддержкой 3D Touch. Проблема распространяется на все устройства, работающие на базе iOS 9.2 и выше, включая iOS 9.3.1, вышедшую на прошлой неделе. Исследователь опубликовал proof-of-concept видео, которое можно увидеть ниже. Схема действий для эксплуатации бага немного изменилась, вот что нужно сделать, чтобы обмануть защиту iOS:

Шаг 1: Заблокировать устройство.

Шаг 2: Вызвать Siri и сказать «Search Twitter» («поиск по Twitter»).

Шаг 3: Siri спросит, что искать, нужно ответить «at-sign Gmail dot com» («@gmail.com») или назвать любой другой популярный домен электронной почты. Смысл в том, что нужно найти твиты, содержащие email-адреса.

Шаг 4: Получив результаты, нажать на любой твит с почтовым адресом.

Шаг 5: Теперь используем 3D Touch на email-адересе для вызова контекстного меню.

Шаг 6: Выбрать «Create New Contact» («создать новый контакт»).

Шаг 7: Теперь можно добавить изображение, то есть просмотреть все изображения, хранящиеся на устройстве.

Если использовать опцию «Add to Existing Contact» («добавить к существующему контакту»), также можно просмотреть весь список контактов жертвы.

Исследователь напоминает, что пока баг не исправлен, а значит, любой, кто имеет физический доступ к смартфону, может добраться до личных данных. Родригес в очередной раз советует всем отключать Siri на экране блокировки, это можно сделать в Settings > Touch ID & Passcode . Также можно закрыть Siri доступ к фотографиям, установив соответственную настройку в Settings > Privacy > Photos .

Стоит отметить, что Хосе Родригес практически специализируется на подобных проблемах: исследователь придумывает  различные способы обхода экрана блокировки начиная с iOS 6.1.3 и iOS 7 beta.