Ошибка в iOS позволяет обходить блокировку телефона

Ошибка в iOS позволяет обходить блокировку телефона

В операционной системе Apple iOS 4.1 выявлена ошибка безопасности, "благодаря" которой пользователь может совершать звонки даже с заблокированного устройства, не вводя пароля. В сущности, это значит, что если iPhone окажется утерян или похищен, любой желающий будет способен им воспользоваться.



Как и у большинства смартфонов, у iPhone имеется механизм защиты; если он активирован, то пользователю необходимо вводить пароль для получения доступа к функциям телефона. В конце минувшей недели пользователь MacForums сообщил о возможности обойти систему безопасности; другие участники упомянутого ресурса подтвердили, что описанный им способ действительно актуален для iOS 4.1. Кроме того, удалось выяснить, что с помощью этой же ошибки неавторизованный пользователь может активировать и задействовать режим голосового управления.


Схема эксплуатации уязвимости выглядит следующим образом: необходимо нажать кнопку экстренного вызова, затем вместо "112" ввести произвольный номер  (например, "###"), нажать кнопку посыла вызова и сразу же после этого - кнопку блокирования. В результате будет открыта страница контактов iPhone, с которой можно совершать любые звонки.


Для продуктов Apple это не первый подобный инцидент. Функционал экстренного вызова уже оказывался уязвим - в августе 2008 года; тогда ошибку быстро откорректировали, и казалось, что теперь о подобных проблемах можно забыть. Тем не менее, через два года все вернулось "на круги своя", и Apple вновь придется исправлять единожды исправленное.


The Register

" />

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Россиянам в Telegram рассылают вредоносные APK от имени Красного Креста

Мошенники распространяют в Telegram вредоносные APK с поддельных аккаунтов Международного Комитета Красного Креста (МККК). Судя по тексту сообщений и названиям файлов, рассылка ориентирована на семьи участников СВО.

Адресату предлагают подать заявку на поиск пропавшего без вести военнослужащего. Имена вредоносных аттачей варьируются: список военнопленных.apk, приложение Красного Креста.apk, фотоальбомы пленных.apk и т. п.

 

МККК напоминает о том, что скачивать присланные незнакомцем файлы опасно: это может привести к взлому профилей в соцсетях, банковских приложений, а также к утечке персональных данных. Единственный русскоязычный аккаунт международной организации в Telegram — @mkkk_ru.

Рассылки Android-вредоносов в популярном мессенджере нередки. Использующие социальную инженерию мошенники могут выдать такого зловреда за фото, видео, мод приложения или игры.

Главное в таких случаях — не поддаваться первому порыву и сохранять бдительность. В противном случае можно утратить контроль не только над смартфоном, но и над своими счетами в банках.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru