Уязвимость в iOS 12 позволяет хакерам просматривать фотографии на ваших iPhone и iPad. Вот как это происходит, и что можно сделать, чтобы остановить их
Новая уязвимость в последней версии iOS позволяет ворам просматривать фотографии на вашем iPhone и iPad в обход пароля!
Затем они могут выбрать фотографии из рулона камеры и переслать их с помощью iMessages от Apple
Ошибка, позволяющая незнакомцам видеть и делиться вашими личными изображениями, является серьезной проблемой для безопасности вашего смартфона. Как это происходит? Каковы могут быть последствия? И как вы можете защитить себя от этого и подобных эксплойтов?
Как определить, подвергаетесь ли вы риску?
Эта конкретная уязвимость была замечена Хосе Родригесом, энтузиастом безопасности, который ранее обнаружил ошибку в iOS 12. Проблема означала, что любой человек, имеющий физический доступ к вашему телефону, мог обойти шифрование и получить доступ к списку контактов; Apple исправила эту проблему в следующем обновлении, iOS 12. 0. 1
Однако компания Rodriguez обнаружила еще одну уязвимость, которая пока не исправлена (на момент написания статьи). И даже если Apple обновляет свою операционную систему, это не означает, что вы используете последнюю версию. Посмотрите, какую версию ОС вы используете, открыв Настройки > Общие > О программе
Вы найдете множество подробностей о своем смартфоне, включая емкость, количество фотографий и текущую версию iOS
Убедиться, что на вашем устройстве установлена последняя версия системы, – это один из ключевых моментов для поддержания безопасности
Как хакеры проникают в ваш iPhone?
Чтобы сделать это, преступник должен иметь физический доступ к вашему телефону. Это нельзя сделать удаленно
Хакеры обходят ваш пароль, задавая Siri вопрос ‘Кто я?’. Это отображает контактные данные устройства, на которое вор может позвонить через другой смартфон. Но вместо того чтобы ответить на звонок, они проходят через Сообщения > Пользовательские , чтобы ответить с помощью SMS или iMessages
Они включают VoiceOver, удобную функцию для людей с ослабленным зрением, которая заставляет телефон зачитывать все, что находится на экране. Находясь на пустом экране, он также может открыть доступ к Фотобиблиотеке
Интерфейс iMessage снова появляется, хотя и без клавиатуры. Вместо этого он выглядит как пустой сегмент в нижней части экрана. На самом деле здесь отображаются фотографии iPhone – хотя в это время они будут невидимы. Тем не менее, VoiceOver может считывать характеристики изображений. Впоследствии хакер может выбрать фотографии и переслать их на другой номер
Звучит довольно сложно, но это не так
Естественно, мы не советуем вам этого делать
Мы, конечно, не пропагандируем преступную практику, и если вы хотите попробовать это на своем телефоне, некоторые пользователи отмечают проблемы с производительностью после этого
Why Should You Worry About This?
It’s bad enough to consider someone having your phone, let alone that they can view your camera roll
= {’embedded_twitter’ : ””}.
Anyone can do this.They don’t need to have stolen your smartphone (though there are plenty of ways they can profit from doing so).Let’s say you’ve left your iPhone on your desk at work while you go to lunch or on a toilet break.A peer can check out your private pictures, and, if they’re feeling especially malicious, forward them on to others
But why would someone want to do this?
If it’s one of your ‘friends’ or colleagues, they might have simply done it to wind you up.There’s a more sinister possibility, however: blackmail
You could be tricked into thinking they have complete access to your gallery. Было слишком много громких случаев, связанных со взломом iCloud. Узнать, что у кого-то есть даже несколько ваших фотографий, может быть достаточно, чтобы убедить вас в том, что он может получить доступ ко всему. В худших случаях это может привести к вымогательству – и даже секс-вымогательству, когда хакеры используют личные изображения и видео для получения дальнейших материалов NSFW
Но давайте проясним ситуацию: очень маловероятно, что это случится с вами. С другой стороны, зачем вам рисковать?
Как вы можете защитить себя?
Беспокоитесь о том, как обезопасить свое устройство? На самом деле это очень просто
Некоторые советуют отключить Siri. Это метод выжженной земли, поэтому, хотя он и сработает, в данном случае этого делать не нужно
Да, переключение Siri может быть неприятным занятием, особенно если вы используете ее для навигации по устройству. Тем не менее, это не первый случай, когда голосовые помощники используются для эксплуатации безопасности смартфонов. Отключение Siri сейчас, по крайней мере, означает, что вы защищены от этой конкретной ошибки и защитите себя от подобных уязвимостей в будущем
Для этого перейдите в раздел Настройки > Siri & Поиск. Вы увидите три варианта: Прослушать ‘Hey Siri’ ; Нажать Home для Siri ; и Разрешить Siri при блокировке – отключите их. Ваш iPhone предупредит вас о последствиях отключения Siri, но просто нажмите Выключить Siri во всплывающем окне
Однако, если вы не слишком беспокоитесь о будущих эксплойтах, вам не нужно отключать все эти функции. Вместо этого просто выключите Allow Siri When Locked
Можно ли все еще доверять парольным кодам iPhone?
Если их можно так легко преодолеть (или так кажется), вы можете опасаться, что наличие пароля бессмысленно. Это, конечно, не так
Наличие пароля обычно означает, что ваша личная информация защищена от воров и киберпреступников. Он шифрует ваши данные, делая их нечитаемыми, поэтому теоретически они не смогут получить доступ к вашим сообщениям, финансовым данным, учетным записям в социальных сетях, фотографиям или чему-либо еще
Конечно, есть способы обойти это: вы должны убедиться, что это не что-то простое, вроде ‘1234’ или ‘1111’, потому что любой, кто украл ваше устройство, естественно, сначала попробует ввести эти цифры. С более сложным ключом ваши данные, как правило, в безопасности
Однако правительственные агентства, такие как Агентство национальной безопасности (АНБ) и полиция, начали использовать сложное программное обеспечение для взлома зашифрованных смартфонов
Преступники все чаще используют iCloud для получения доступа к вашей личной информации. Тем не менее, пароль по-прежнему является самым надежным способом защиты вашего iPhone, поэтому используйте эту важную линию обороны
Комментировать