Ошибка в iOS позволяет обходить блокировку телефона

В операционной системе Apple iOS 4.1 выявлена ошибка безопасности, "благодаря" которой пользователь может совершать звонки даже с заблокированного устройства, не вводя пароля. В сущности, это значит, что если iPhone окажется утерян или похищен, любой желающий будет способен им воспользоваться.



Как и у большинства смартфонов, у iPhone имеется механизм защиты; если он активирован, то пользователю необходимо вводить пароль для получения доступа к функциям телефона. В конце минувшей недели пользователь MacForums сообщил о возможности обойти систему безопасности; другие участники упомянутого ресурса подтвердили, что описанный им способ действительно актуален для iOS 4.1. Кроме того, удалось выяснить, что с помощью этой же ошибки неавторизованный пользователь может активировать и задействовать режим голосового управления.


Схема эксплуатации уязвимости выглядит следующим образом: необходимо нажать кнопку экстренного вызова, затем вместо "112" ввести произвольный номер  (например, "###"), нажать кнопку посыла вызова и сразу же после этого - кнопку блокирования. В результате будет открыта страница контактов iPhone, с которой можно совершать любые звонки.


Для продуктов Apple это не первый подобный инцидент. Функционал экстренного вызова уже оказывался уязвим - в августе 2008 года; тогда ошибку быстро откорректировали, и казалось, что теперь о подобных проблемах можно забыть. Тем не менее, через два года все вернулось "на круги своя", и Apple вновь придется исправлять единожды исправленное.


The Register

" />

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Российским компаниям шлют фишинговые ссылки в виде скана

У охотников за учетками корпоративной почты появился новый трюк: вставляя в письмо фишинговую ссылку, они прячут ее под картинкой. Несколько подобных посланий в конце прошлого месяца зафиксировала «Лаборатория Касперского».

Новый способ маскировки был выявлен при разборе подозрительных рассылок на адреса российских ретейлеров, дистрибьюторов, перевозчиков, логистических компаний. Сообщения-ловушки были написаны на английском языке от имени южнокорейского предприятия.

Получателя уведомляют о грядущем переводе: банку якобы уже отправлено платежное поручение. В тело письма вставлен скан документа — мошенники просят проверить правильность оформления, притом в сжатые сроки, чтобы ускорить оплату услуг.

Изображение, по словам аналитиков, размыто, по всей видимости, это сделано умышленно. За картинкой сокрыта ссылка, ведущая на фишинговую страницу.

«Если пользователь нажмёт на скан, то будет перенаправлен на поддельный ресурс, мимикрирующий под файлообменник Adobe, — поясняет эксперт Kaspersky Роман Деденок. — Там его попросят ввести учётные данные от корпоративного почтового аккаунта, чтобы получить доступ к документу».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru