Ошибка в iOS позволяет обходить блокировку телефона - Общий форум по информационной безопасности - Форумы Anti-Malware.ru Перейти к содержанию
AM_Bot

Ошибка в iOS позволяет обходить блокировку телефона

Автор AM_Bot, в Общий форум по информационной безопасности

Recommended Posts

AM_Bot    48

AM_Bot
Опубликовано

В операционной системе Apple iOS 4.1 выявлена ошибка безопасности, "благодаря" которой пользователь может совершать звонки даже с заблокированного устройства, не вводя пароля. В сущности, это значит, что если iPhone окажется утерян или похищен, любой желающий будет способен им воспользоваться.

Читать далее

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Viktor    669

Viktor
Опубликовано

Ах, маладца, даже инструкцию написали, звони - не хочу <_<

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Кирилл Керценбаум    671

Кирилл Керценбаум
Опубликовано

И действительно работает, правды ради никуда кроме записной книжки попасть нельзя - но и это не очень-то приятно. Вот ведь программеры учудили, глядишь окажется что это недокументированная возможность, а не баг :D

Так еще после этого фокуса телефон перегружать надо, в обратное состояние он уже не возвращается...

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Umnik    997

Umnik
Опубликовано

Да, получилось. Буду троллить коллег.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Danilka    678

Danilka
Опубликовано
Да, получилось. Буду троллить коллег.

:) И как же? Хочешь скажу одну вещь? После утери/кражи телефона симку сразу блочат. Так что хрен с нее кому уже позвонишь. А если не заблочишь сразу - то сам себе злобный буратино. Это не только с IPhone, а везде так, где нет пароля на телефон и отключен пин-код на симке.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Кирилл Керценбаум    671

Кирилл Керценбаум
Опубликовано
После утери/кражи телефона симку сразу блочат.

Ну все же "сразу" понятие относительное. Сразу может быть и через 10 минут, а может и через пару часов - и для этого могут быть как субъективные, так и объективные причины, - так что за это время можно много куда позвонить и по не самым дешевым тарифам

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Danilka    678

Danilka
Опубликовано
Ну все же "сразу" понятие относительное. Сразу может быть и через 10 минут, а может и через пару часов - и для этого могут быть как субъективные, так и объективные причины, - так что за это время можно много куда позвонить и по не самым дешевым тарифам

Но тут уже проблема как бы и не в самой "уязвимости" именно в iOS, а более "глобальная". :) Позвонить можно с любого телефона, если там нет ни пин-кода ни паролей. (Что по умолчанию у большинства людей).

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Umnik    997

Umnik
Опубликовано

Danilka

Однако с защитой можно позвонить пока только с Айфона.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Danilka    678

Danilka
Опубликовано
Однако с защитой можно позвонить пока только с Айфона.

Продам iPhone 4 16 GB черный цвет за 30 000 р. Состояние отличное.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

OlegAndr    236

OlegAndr
Опубликовано

Барыга, я за 27 продавал.

ЗЫ. Так и представляю, нашел я телефон и давай с него звонить на секс по телефону.

Думаю у меня будут другие мысли.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Общий форум по информационной безопасности

  • Сообщения

    • demkd
      Новые функции в Universal Virus Sniffer (uVS)

      От demkd · Опубликовано

      эти функции небезопасные, лучше их оставить в ручном режиме.
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      ---------------------------------------------------------
       5.0.1
      ---------------------------------------------------------
       o Исправлена ошибка из-за которой могло неправильно отображаться имя родителя процесса в информации о файле.

       o В список для проверки добавлен ключ реестра используемый зловредами для неявного запуска программ с обходом UAC с помощью системных утилит.
         (для текущей версии Win11 24H2 проблема актуальна)
         В случае обнаружении исполняемого файла он будет добавлен в подозрительные.
         Автоматический сброс статуса этого файла по хэшу/эцп будет заблокирован.
         FRST пока эту дыру в безопасности не видит.

       o В список теперь может быть добавлено подозрительное значение ключа реестра.
         Это значение после его проверки можно удалить из реестра через контекстное меню с помощью пункта "Удаление всех ссылок на объект".
         (!) Если значение это пустая строка то такие значения рекомендуются всегда удалять.

       o Обновлен модуль rest до v1.21.
       
    • santy
      Новые функции в Universal Virus Sniffer (uVS)

      От santy · Опубликовано

      Может, стоит включить команды заморозки потоков и выгрузки процессов с измененным кодом при формировании скрипта в режиме "Автоскрипт"? Если были обнаружены процессы с измененным кодом.
    • Ego Dekker
      Актуальные версии антивируса 18-го поколения

      От Ego Dekker · Опубликовано

      Домашние антивирусы для Windows были обновлены до версии 18.2.17.
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Так как, по сути нет возможности проверить расширения браузеров Chrom\ium при работе с образом - то, что-то нужно с этим делать. Отправлять все расширения на V.T. - в момент генерации образа, или упаковывать их в отдельный архив к\с образом автозапуска, или загружать... в облако. Возможно добавить пункт в меню: "Создать полный образ автозапуска с проверкой расширений браузеров".      
×