Ошибка в iOS позволяет обходить блокировку телефона

Ошибка в iOS позволяет обходить блокировку телефона

В операционной системе Apple iOS 4.1 выявлена ошибка безопасности, "благодаря" которой пользователь может совершать звонки даже с заблокированного устройства, не вводя пароля. В сущности, это значит, что если iPhone окажется утерян или похищен, любой желающий будет способен им воспользоваться.



Как и у большинства смартфонов, у iPhone имеется механизм защиты; если он активирован, то пользователю необходимо вводить пароль для получения доступа к функциям телефона. В конце минувшей недели пользователь MacForums сообщил о возможности обойти систему безопасности; другие участники упомянутого ресурса подтвердили, что описанный им способ действительно актуален для iOS 4.1. Кроме того, удалось выяснить, что с помощью этой же ошибки неавторизованный пользователь может активировать и задействовать режим голосового управления.


Схема эксплуатации уязвимости выглядит следующим образом: необходимо нажать кнопку экстренного вызова, затем вместо "112" ввести произвольный номер  (например, "###"), нажать кнопку посыла вызова и сразу же после этого - кнопку блокирования. В результате будет открыта страница контактов iPhone, с которой можно совершать любые звонки.


Для продуктов Apple это не первый подобный инцидент. Функционал экстренного вызова уже оказывался уязвим - в августе 2008 года; тогда ошибку быстро откорректировали, и казалось, что теперь о подобных проблемах можно забыть. Тем не менее, через два года все вернулось "на круги своя", и Apple вновь придется исправлять единожды исправленное.


The Register

" />

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Московском регионе задержаны предполагаемые авторы вредоноса Медуза

Полиция Москвы и Подмосковья задержала троих айтишников. Молодые люди подозреваются в причастности к созданию и распространению вредоносной программы «Медуза», а также к использованию ее в атаках на территории России.

В ходе расследования выяснилось, что ворующий данные зловред был создан около двух лет назад и продвигался через хакерские форумы. В мае этого года он засветился в атаке на одно из учреждений Астраханской области.

Те же вирусописатели создали еще один вредоносный продукт — бот, умеющий обходить средства защиты данных.

Следственным управлением УМВД по Астраханской области возбуждено уголовное дело по признакам преступления, предусмотренного ч. 2 ст. 273 УК РФ (создание / распространение / использование вредоносных программ в составе ОПГ, до пяти лет лишения свободы).

В ходе обысков у фигурантов были изъяты компьютерная техника, средства связи, банковские карты и другие предметы, имеющие доказательственное значение. Задержанным избраны различные меры пресечения, полиция пытается выявить других соучастников и дополнительные свидетельства противоправной деятельности.

О какой «Медузе» идет речь, можно только гадать. В пресс-релизе МВД РФ сказано, что зловред предназначен «для хищения учетных данных, сведений о криптокошельках и другой компьютерной информации».

По всей видимости, речь идет о Meduza Stealer, а не о банковском трояне Medusa, заточенном под Android, и уж явно не о шифровальщике с тем же именем.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru