Дубликаты не найдены

0
Добрый день.
Назовите, пожалуйста, Вашу версию приложения.
раскрыть ветку 5
0

Версия: 1.1.0.111 @YellowNBeetle,

раскрыть ветку 3
0

Спасибо) Попробуйте, пожалуйста, до беты обновиться: https://testflight.apple.com/join/mcxnjhhk
Повторяется ли в ней проблема?

раскрыть ветку 2
0

Собственно последняя для ios 12.4.5, где точнее посмотреть?

Я просто у бункере спасаюсь от людей с кучей туалетной бумаги...

0
На андроиде такое бывает если не обновлено приложение
0

Ни хуя не понял. @moderator, поясните может?

раскрыть ветку 2
0

Вопросы по приложению к @YellowNBeetle, :)

раскрыть ветку 1
0

Послание далеко и на долго)))

0

просто у тебя 5с же, фу

раскрыть ветку 3
-1

5s, а не 5c  фи

раскрыть ветку 2
0

are you amerikanec?

раскрыть ветку 1
0

Что такое тред?

0

Потому что "интерестный" - слово матерное, просто хуже хуевого

раскрыть ветку 2
-2

Спасибо за твой крайне полезный комментарий, я сейчас его распечатаю и повешу на стеночку чтобы не забыть! А потом всю твою семью там же повешу...

раскрыть ветку 1
0

Ох ты ж черт, я в панике! Звоню в полицию, и службу спасения!

-1
Все нажали посмотреть потому что полуголая аниме девка на картинке ?
Похожие посты
124

Сломалось скрытие просмотренных

Уважаемая администрация! Сегодня что-то сломалось на сайте и перестала работать функция скрытия просмотренных постов. Пользоваться сайтом стало нереально. Пробовал на двух разных устройствах, выходил из аккаунта, переключал выключатель функции раз 10, чистил кэш браузере - ничего не помогает. Если надо - могу снять видео. Вы в курсе проблемы?

@moderator @admin

781

Обнаружен новый способ обхода экрана блокировки iOS с помощью Siri

Окoло месяца тому назад, в октябре 2016 года, представители Сбербанка предупреждали, что голосовой помощник Siri может использоваться для хищения средств со счетов пользователей (через функциональность SMS-банков). Еще тогда мы писали о том, что в корне проблемы лежит довольно старая тема: обход экрана блокировки iOS при помощи Siri (1 и 2). Недаром иcследователи давно рекомендуют отключать использование Siri при активном экране блокировки во избежание различных проблем.


Свежий способ обхода экрана блокировки в очередной раз доказывает правоту экспертов. Проблема была обнаружена ютюберами EverythingApplePro и iDeviceHelps. Баг присутствует на iPhone и iPad, работающих под управлением iOS 8 и новее, в том числе на версии 10.2 beta 3. Для реализации атаки, как и всегда в таких случаях, понадобится физический доступ к устройству, а также нужно, чтобы Siri был активен при включенном экране блокировки.

Обнаружен новый способ обхода экрана блокировки iOS с помощью Siri iOS, Siri, Apple, Баг, Информационная безопасность, Длиннопост

Шаг 1


Сначала атакующему нужно узнать номер телефона жертвы, и для этого как раз нужен помощник Siri: ему нужно задать вопрос «кто я?» (Who am I?). Затем, зная нoмер жертвы, атакующий должен позвонить ей или инициировать вызов через FaceTime. Неважно, как именно заблокирован смартфон, паролем или при помощи Touch ID, когда поступит вызов, появится и возможность ответить на него. В этот момент атакующему нужно нажать на иконку «Сообщения» и выбрать кастомное сообщение, якобы для того, чтобы ответить посредством SMS. Хотя блокировка экрана по-прежнему активна, появится окно для набора нового сообщения.


Шаг 2


Теперь атакующей стороне вновь потребуется помощь Siri. Нужно скомандовать помощнику, чтобы он активировал функцию VoiceOver. Это управляемая жестами функция голосового сопровoждения интерфейса, без активации которой атака не сработает.


Шаг 3


Вернувшись к экрану набора сообщения, атакующему понадобится проявить немного «ловкости рук». Придется дважды нажать на поле ввода имени получателя сообщения, одновременно нажав на любой символ на клавиатуре. На это может уйти несколько попыток, но если все прошло успешно, атакующий сможет набрать в поле «Кому» нечто произвольное, хотя исходно соoбщение должно было предназначаться конкретно для того, кто только что звонил на устройство.


Шаг 4


Так как атакующий «разблокировал» доступ к полю «Кому», ему доступна вся адресная книга жертвы. На данном этапе можно отключить VoiceOver, так как он больше не нужен и изрядно раздражает.


Шаг 5


В списке контактов жертвы нужно найти запись с иконкой «ⓘ», нажать на нее, а затем перейти к созданию нового контакта.



Создавая новый контакт, пoльзователь может добавить фото, а значит, воспользовавшись данной опцией, атакующий сможет просмотреть фотогалерею хозяина устройства.


Шаг 6


Помимо доступа ко всем контактам и фото жертвы, атакующий также может выбрать любoй контакт из списка и просмотреть все диалоги, которые влaделец девайса ранее имел с этим пользователeм.


Демонстрация атаки в исполнении самих EverythingApplePro и iDeviceHelps.


Чтобы защититься от подoбных проблем, пользователям в очередной раз рекомендуют отключить помощника Siri, если телефон заблокирован. Сделать это можно в настройках (Settings → Touch ID & Passcode). Официального исправления для уязвимости пока нет.

Источник: xakep.ru

Показать полностью
Похожие посты закончились. Возможно, вас заинтересуют другие посты по тегам: