Найден способ обойти экран блокировки в iOS 12 (видео)

Найден способ обойти экран блокировки в iOS 12 (видео)

Релиз iOS 12 состоялся чуть больше недели назад, однако уже приходят все новые сообщения о проблемах безопасности, которые исследователи обнаруживают в тех или иных функциях. На этот раз пользователь YouTube под ником videosdebarraquito показал уязвимость, которая позволяет третьим лицам обойти экран блокировки, защищенный паролем.

Отмечается, что проблема актуальна на устройствах, не оснащенных функцией распознавания лица Face ID. То есть, проще говоря, уязвимы все устройства кроме iPhone X или XS.

В опубликованном исследователем видео можно наблюдать, как проблема безопасности позволяет обойти экран блокировки и получить доступ к списку контактов пользователя, электронной почте и всем похожим данным.

Также в видео эксперт показывает, как с помощью Siri можно поменять установленное для контакта фото. Прямо скажем, это не какая-то критическая брешь, но все же стоит внимания, так как определенная техника эксплуатации все же присутствует.

Вчера мы писали, что участник форумов Reddit под псевдонимом PropellerGuy сообщил, что его 7-летний сын смог обойти новую функцию, представленную в iOS 12. Речь идет о функции «Экранное время», которая позволяет родителям устанавливать ограничение по времени, которое их дети проводят со своими планшетами и смартфонами.

Благодаря нововведению родители могут установить время использование отдельно для каждого приложения. Настройки этой функции защищены паролем, чтобы у ребенка не возникло повода поменять установленные ограничения.

Однако 7-летний смышленый мальчик смог обойти защиту с помощью интересного трюка.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Цена зараженного WannaCry и MyDoom ноутбука на аукционе превысила $1 млн

Ноутбук, зараженный шестью знаменитыми вредоносными программами, разыгрывается на публичном аукционе. Исторически эти шесть вредоносов стоили финансовых убытков в размере $95 миллиардов. А стоимость лэптопа уже превысила $1 миллион.

В рамках проекта «The Persistence of Chaos» компания Deep Instinct заразила устройство Samsung NC10-14GB 10.2-Inch Blue Netbook (2008), работающее на Windows XP SP3, шестью вредоносными программами.

Среди этих программ были такие «гиганты» киберпреступности, как WannaCry, заразивший сотни тысяч компьютеров в 2017 году, а также BlackEnergy, который стал причиной перебоев с электроэнергией на Украине в 2015 году.

Помимо этого, ноутбук был также заражен вредоносом ILOVEYOU, червем MyDoom, трояном SoBig и зловредом DarkTequila.

Deep Instinct решила изолировать зараженный компьютер, отключив его от Сети, чтобы предотвратить дальнейшее распространение вредоносных программ, которые могут потенциально навредить другим пользователям.

На момент написания материала точная цена устройства составила $1 130 500.

За прямой трансляцией этого действа можно наблюдать на странице проекта «The Persistence of Chaos».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru