Обнаружена уязвимость в iOS 9

Обнаружена уязвимость в iOS 9

В операционной системе Apple iOS 9 обнаружена уязвимость, позволяющая обойти экран блокировки и получить доступ к данным смартфона. Об этом сообщает портал iDownloadBlog.

В частности, потенциальный злоумышленник может получить доступ к фотографиям и списку контактов, даже если устройство защищено паролем или Touch ID (технология сканирования отпечатка пальца). Остальные файлы, например видео, сообщения, брешь не затронула, отмечает ресурс.

Процесс разблокировки смартфона состоит из нескольких несложных шагов. После манипуляций с вводом неправильного пароля, взаимодействия с голосовым помощником Siri и другими действиями взломщику откроется приложение «Сообщения», откуда можно получить данные о контактах. Раздел «Контакты», в свою очередь, отсылает к фотогалерее для выбора юзерпика к адресату, таким образом становится возможным получить доступ к хранящимся на устройстве фотографиям.

Пользователь может обезопасить себя от бреши путем отключения доступа с заблокированного экрана к Siri в настройках, пишет портал. Как отметили авторы публикации, сообщением об уязвимости они хотят проинформировать Apple об имеющейся проблеме, чтобы компания начала разработку соответствующего патча.

В середине сентября несанкционированный механизм обхода экрана блокировки также был найден в системе Android. Исследователи из Техасского университета в Остине обнаружили уязвимость в ОС от Google, которая позволяет взломать установленный пользователем пароль на смартфоне и получить доступ к данным на нем. Брешь затронула только версию Android 5 Lollipop.

Новая версия операционной системы iOS 9 стала доступна для пользователей iPhone, iPad и iPod touch 16 сентября. Среди нововведений появилась опция многооконности, позволяющая копировать информацию из одного приложения в другое, также добавилось расширение Proactive для Siri, которое предлагает подходящие приложения и контент к текущим действиям пользователя.

Lenta.ru

Похожие новости:
Google раскрыла опасную уязвимость Windows
Разработчики Google в рамках проекта Project Zero обнаружили уязвимость в браузере Microsoft Edge. Долгое время компания не сообщала об уязвимости, однако в Microsoft не успели ее исправить, пишет The Verge.В обновлении Windows 10 Creators Update была представлена технология Arbitrary Code Guard (ACG) для защиты ..
2018-03-20 9961 0 Интернет, IT
2
Microsoft заплатила 100 тысяч долларов за уязвимость в Windows
Microsoft подарит 100 тысяч долларов известному антивирусному эксперту Джеймсу Форшоу за то, что он первым указал на некую комплексную ошибку в Windows, которая позволит компании разработать защиту от целого ряда атак. Награда станет одной из самых крупных, когда-либо выплаченных ..
2013-10-9 1478 0 Интернет, IT
0
В Windows 10 нашли опасную уязвимость
В предустановленном на Windows 10 менеджере паролей Keeper обнаружена критическая уязвимость, позволяющая похищать данные пользователей. На это обратил внимание специалист Google Тэвис Орманди (Tavis Ormandy).Отмечается, что точно такая же уязвимость была найдена более года назад. Фирменный плагин ..
2017-12-18 3661 0 Интернет, IT
2
Миллионам Android-устройств угрожает новая критическая уязвимость
Сотрудниками FireEye была обнаружена уязвимость в смартфонах Android. Недочёт связан с современным программным обеспечением Qualcomm.Немного раньше на просторах глобальной сети появилась информация, что сотни современных мобильных устройств, которые осуществляют работу на операционке Android, обладают существенной ..
2016-05-08 1619 0 Интернет, IT
0
Instagram для iPhone оказался уязвимым для взлома
Исследователи обнаружили критическую уязвимость в iPhone-клиенте популярной соцсети Instagram. Оказывается, что часть информации, передаваемой приложением на сервер, не шифруется. Таким образом, завладеть чужим аккаунтом в Instagram сможет любой злоумышленник. Опасную уязвимость обнаружил специалист по компьютерной безопасности Карлос ..
2012-12-4 3904 2 Интернет, IT
0
Oracle залатала серьезную уязвимость в Java
Oracle выпустила патч, устраняющий критическую уязвимость в плагине Java 7 Update 10 и более ранних версий. Скачать "заплатку" можно на сайте компании. Ошибка была обнаружена еще в четверг, 10 января. Она позволяла злоумышленникам, заманив юзеров на сайт с "плохим" кодом, дистанционно ..
2013-01-14 1457 0 Интернет, IT
0
В установленном 100 миллионов раз приложении нашли критическую уязвимость
Угрозы компьютерной безопасности в современном мире становятся все более и более серьезными. Под угрозой взлома оказались около 100 миллионов Android-смартфонов, пользователи которых установили популярный мессенджер. Вокруг приложения Viber разгорелся настоящий скандал. Уязвимость в нем была обнаружена специалистами компании ..
2013-04-27 1201 0 Интернет, IT
0
Apple исправила критическую ошибку в системе безопасности Mac
Компания Apple впервые распространила автоматическое обновление платформы для компьютеров Mac, которое призвано устранить критическую уязвимость в системе безопасности компьютера. Об этом говорится на сайте техподдержки Apple. Специалисты по инфобезопасности из университета Карнеги-Меллон обнаружили уязвимость в компоненте операционной системы ..
2014-12-26 7110 0 Интернет, IT
-1
Найден способ обойти пароль блокировки iPhone
В системе безопасности iPhone найдена лазейка, позволяющая миновать ввод четырехзначного PIN-кода на экране блокировки и получить доступ к содержимому смартфона. Ошибка была обнаружена во всех моделях, работающих под управлением операционной системы iOS 6.1. Чтобы "взломать" устройство, не требуется ..
2013-02-15 2663 0 Интернет, IT
0
Skype устранил позволявшую украсть аккаунт уязвимость
Сервис интернет-телефонии Skype устранил уязвимость, позволявшую получить доступ к чужому аккаунту. Об этом вечером 14 ноября сообщается в блоге компании. В сообщении подчеркивается, что специалисты компании провели обновления в процессе сброса пароля, и в настоящее время он работает нормально. В Skype ..
2012-11-15 1663 0 Интернет, IT
0
Взломавший страницу Цукерберга хакер получил $10 тысяч
Халил Шритех, продемонстрировавший уязвимость Facebook, взломав страницу основателя соцсети Марка Цукерберга, получил от коллег-хакеров 10 тыс. долларов, сообщают СМИ. Интернет-сообщество решило исправить несправедливое, по их мнению, решение Facebook не выплачивать традиционный приз хакеру за выявленную уязвимость, передает ..
2013-08-21 1793 0 Интернет, IT
0
Adobe латает "дыру" во Flash, найденную экспертами "Касперского"
Компания Adobe выпустила внеочередное обновление своего мультимедийного плагина Adobe Flash Player. В нем заделана "дыра", которая позволяла злоумышленникам выполнять на компьютере жертвы произвольный код. Уязвимость, сообщения об использовании которой хакерами уже появлялись, существует в версии Adobe Flash ..
2014-02-5 1549 0 Интернет, IT
0
Обновление iOS в два раза снизило скорость работы iPhone
Исследователь Мелвин Мугхал (Melvin Mughal) обнаружил, что обновление iOS привело к снижению производительности его iPhone. В некоторых случаях скорость уменьшилась на 50 процентов, говорится в исследовании специалиста.Мугхал тестировал собственный iPhone 6 с iOS 11.2.2 до и после установки патча. Тесты проводились в одинаковых условиях ..
2018-01-13 3004 0 Интернет, IT
-1
«Дыра» в Explorer поставила под угрозу половину компьютеров в мире
Компания Microsoft объявила о необходимости устранения уязвимости в браузере Internet Explorer версий с 6 по 11-ю, которая уже использовалась для хакерских атак. Об этом говорится в сообщении Microsoft. По данным аналитической компании NetMarketShare, эти версии браузера используются более чем половиной настольных компьютеров ..
2014-04-28 1543 0 Интернет, IT
0
Программист из России научился удалять чужие видео на YouTube
Программист из Казани Камиль Хисматуллин обнаружил уязвимость на YouTube, которая позволяет удалить все ролики с видеохостинга. Об этом он рассказал в своем блоге 31 марта. Случай привлек внимание западных СМИ, в частности 3 апреля об этом сообщили BBC News. Уязвимость была обнаружена в системе ..
2015-04-06 4874 0 Интернет, IT
0