Обойти пароль на iPhone 6s можно с помощью Siri и 3D Touch
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Обойти пароль на iPhone 6s можно с помощью Siri и 3D Touch

Александр Панасенко 06 Апреля 2016 - 17:41
...

В iOS обнаружили лазейку, которая позволяет обойти защиту паролем и получить доступ к контактам и фотографиям, хранящимся на заблокированном "айфоне". Как сообщает сайт 9to5mac, уязвимости подвержены модели iPhone 6S/6S Plus, работающие даже на самой последней версии операционной системы — 9.3.1.

Трюк задействует функцию "усиленного" нажатия 3D Touch и Siri, а суть его заключается в следующем. Злоумышленник, взяв в руки защищенный паролем iPhone, сначала вызывает голосовую помощницу и просит выполнить поиск по Twitter (к примеру, "Найди в Twitter @yahoo.com"). Его цель — найти твит, содержащий любой действительный адрес электронной почты.

Далее хакер, с усилием нажав на ссылку, открывает контекстное меню 3D Touch, выбирает пункт "Создать новый контакт" — "Добавить фотографию" и получает полный доступ разделу "Фото" на iOS-устройстве. Пункт "Дополнить контакт" позволяет ему просмотреть всю адресную книгу "айфона", передает hitech.vesti.ru.

Пока Apple не выпустит "заплатку", самое простое решение для защиты — запретить доступ к некоторым функциям устройства на заблокированном экране. Если у вас iPhone 6S и 6S Plus, зайдите в "Настройки" — "Конфиденциальность" — "Фотографии" и снимите переключатель с Siri (вы увидите его только в том случае, если уже разрешили помощнице доступ к фотографиям).

Если вы также хотите запретить просмотр контактов, доступ к Siri с заблокированного экрана придется вообще отключить. Это можно сделать в "Настроках" — "Touch ID и пароль".

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Шпионы атакуют ВС Белоруссии, используя бэкдор, работающий через Tor
Татьяна Никитина 01 Ноября 2025 - 15:22
БэкдорыЦелевые атакиТаргетированные атаки Государство
Шпионы атакуют ВС Белоруссии, используя бэкдор, работающий через Tor

Исследователи из Cyble обнаружили необычный Windows-бэкдор, раздаваемый под видом уведомления о переподготовке белорусских военнослужащих для нужд недавно созданных войск беспилотных авиационных комплексов.

Целью атак с применением зловреда, открывающего SSH-доступ через Tor, по всей видимости, является шпионаж.

Анализ показал, что распространяемый злоумышленниками документ «ТЛГ на убытие на переподготовку.pdf» на самом деле является архивным файлом, содержащим LNK с тем же русскоязычным именем и скрытую папку FOUND.000.

Ее содержимым оказался вложенный persistentHandlerHashingEncodingScalable.zip, который с помощью PowerShell-команд, встроенных в LNK, распаковывается в специально созданную папку %appdata%\logicpro.

При запуске вредонос вначале проверяет систему на наличие песочниц и автоматизированных средств анализа. При обнаружении враждебной среды дальнейшее исполнение откатывается; при благоприятном стечении обстоятельств жертве отображается маскировочный PDF-документ, а остальные действия выполняются в фоне.

 

Чтобы обеспечить себе постоянное присутствие, зловред с помощью командлета Register-ScheduledTask создает запланированные задания — на свой запуск при первом же входе жертвы в систему, а потом ежедневно в 10:21 AM UTC (13:21 по Москве).

Когда он активен, на порту 20321оживает служба SSH стараниями githubdesktop.exe, подписанного Microsoft (Windows-версия OpenSSH); удаленный доступ при этом возможен лишь по ключу RSA (публичный вшит в код зловреда). Дополнительно запускается SFTP с кастомными настройками для вывода данных.

Параллельно создается скрытый сервис Tor и организуется проброс портов для ряда Windows-служб с тем, чтобы обеспечить оператору анонимный доступ к различным системным ресурсам (в том числе по RDP и SMB).

Подключение к Tor реализовано через транспортный протокол obfs4, использующий шифрование. Подобный трюк позволяет скрыть вредоносный трафик, выдав его за обычную сетевую активность.

 

Найденный образец, по словам аналитиков, несколько похож на инструменты, используемые APT-группы Sandworm. Попыток загрузки дополнительного пейлоада или постэксплуатации тестирование не выявило.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Две 0-day и 81 баг: вышли сентябрьские патчи Microsoft
Новость
Две 0-day и 81 баг: вышли сентябрьские патчи Microsoft
Paper Werewolf использовала дыры в WinRAR для атак на компании в России
Новость
Paper Werewolf использовала дыры в WinRAR для атак на компан...
Ideco выходит на рынок облигаций для развития NGFW
Новость
Ideco выходит на рынок облигаций для развития NGFW

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.