Перейти к содержанию
AM_Bot

Ошибка в iOS позволяет обходить блокировку телефона

Recommended Posts

AM_Bot

В операционной системе Apple iOS 4.1 выявлена ошибка безопасности, "благодаря" которой пользователь может совершать звонки даже с заблокированного устройства, не вводя пароля. В сущности, это значит, что если iPhone окажется утерян или похищен, любой желающий будет способен им воспользоваться.

Читать далее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor

Ах, маладца, даже инструкцию написали, звони - не хочу <_<

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

И действительно работает, правды ради никуда кроме записной книжки попасть нельзя - но и это не очень-то приятно. Вот ведь программеры учудили, глядишь окажется что это недокументированная возможность, а не баг :D

Так еще после этого фокуса телефон перегружать надо, в обратное состояние он уже не возвращается...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Да, получилось. Буду троллить коллег.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Да, получилось. Буду троллить коллег.

:) И как же? Хочешь скажу одну вещь? После утери/кражи телефона симку сразу блочат. Так что хрен с нее кому уже позвонишь. А если не заблочишь сразу - то сам себе злобный буратино. Это не только с IPhone, а везде так, где нет пароля на телефон и отключен пин-код на симке.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
После утери/кражи телефона симку сразу блочат.

Ну все же "сразу" понятие относительное. Сразу может быть и через 10 минут, а может и через пару часов - и для этого могут быть как субъективные, так и объективные причины, - так что за это время можно много куда позвонить и по не самым дешевым тарифам

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Ну все же "сразу" понятие относительное. Сразу может быть и через 10 минут, а может и через пару часов - и для этого могут быть как субъективные, так и объективные причины, - так что за это время можно много куда позвонить и по не самым дешевым тарифам

Но тут уже проблема как бы и не в самой "уязвимости" именно в iOS, а более "глобальная". :) Позвонить можно с любого телефона, если там нет ни пин-кода ни паролей. (Что по умолчанию у большинства людей).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Danilka

Однако с защитой можно позвонить пока только с Айфона.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Однако с защитой можно позвонить пока только с Айфона.

Продам iPhone 4 16 GB черный цвет за 30 000 р. Состояние отличное.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr

Барыга, я за 27 продавал.

ЗЫ. Так и представляю, нашел я телефон и давай с него звонить на секс по телефону.

Думаю у меня будут другие мысли.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • Ego Dekker
      Антивирусы были обновлены до версии 13.1.16. В числе прочего добавлены совместимость с Windows 10 20H1 и поддержка Windows 10 20H2.
    • Ego Dekker
      Программа для удаления продуктов ESET обновилась до версии 9.0.1.0. Для просмотра всех команд запустите утилиту с параметром /help. 
    • santy
      1. на самом деле можно и не удалять, а редактировать единственный критерий для создания запросов. Было бы только удобно формировать такой запрос.... например, "все объекты с цифровой, которая не входит в белый список". здесь ты одним значением не найдешь их фильтруя все объекты сквозным образом по ИНФО, как минимум необходимо два условия, а значит и два значения вводить для запроса. 2. подсветки нет, но это наверное не самое главное. для скорости анализа важно, (хотя бы строку из инфо, которая соответствует критерию).... когда ИНФО содержит много информации. для формирования скрипта- не критично. 3. старых и новых критериев нет. все действующие. ненужные удалить. хотя может и полезно было бы ставить check "отключить" или "включить" данное правило в базе.
        вся эта работа выполняется на стадии формирования списка объектов автозапуска. все исполняемые файлы, которые встречаются по ссылкам в реестре, в cmdLine, и проч. Если ты набрал в поиске по наименованию "cmd.exe", ты уже нашел данный объект в списке со всей его историей (ИНФО), собранной на стадии формирования образа автозапуска.... в какие параметры, ссылки входит в реестре или в cmdLine. цитата "выше Разве?" взята из предложения по деструктивным действиям чистых файлов, когда эти деструктивные действия находятся с помощью критериев, но чистый хэш снимает статус, подтверждающий дейструктивность действия данного файла в анализируемой системе.
    • PR55.RP55
      Недостатки uVS:
      1) Невозможно задать временный критерий. После поиска созданный критерий нужно удалять... Решение: При создании критерия добавить чек бокс:  НЕ вносить изменений в snms [ V ] 2) В Инфо. нет подсветки по типу поиска в браузере ( подсветить всё найденное ) 3) Поиск идёт по всем критериям -  по старым и по новым. Когда критериев много ( а их много ) такой поиск теряет смысл. Разве ? Нет смысла искать в других полях по: каталог; имя производителя; цифровой подписи; хэш. Напомню:  " Пока что вижу эти: wmic.exe, vssadmin.exe, cmd.exe, svchost.exe + powershell.exe+ netsh.exe конечно, остальные можно по мере поступления добавить.  "      
×