iOS 11 заочно прозвали самой глючной прошивкой за всю историю мобильной ОС. И если с подвисаниями, багами и отказом некоторых функций можно смириться, то с вновь обнаруженной уязвимостью — сложно.
Потеряли айфон с iOS 11 на борту или оставили его на пару часов без присмотра? Знайте, ваши фото доступны любому мало-мальски подкованному пользователю.
Знать пароль блокировки для обхода защиты не нужно. Он обходится следующим образом:
Шаг 1. Звоните на смартфон, который будем взламывать, по FaceTime.
Шаг 2. Не отвечаете на звонок, а выбираете пункт ответа с помощью SMS.
Шаг 3. Вводите три любых эмоджи.
Шаг 4. Зажимаете клавишу «Домой» и просите Siri открыть настройки, на что ассистент потребует разблокировать смартфон.
Шаг 5. Повторно звоним по FaceTime и открываем сообщения. Обратите внимание: рядом со строкой ввода текста появился значок «Прикрепить вложение». Тапаем на него и выбираем «Камеру».
Шаг 6. Свайп влево и перед вами все миниатюры фотографий. Выбираете любые и отправляете на смартфон, с которого звонили.
Процедура не из простых и требует слишком много телодвижений. К тому же, на айфоне жертвы может быть отключен Siri… Но ведь iOS — «самая безопасная и защищенная система»?
Данный баг наблюдается на релизной iOS 11.0.3 и бета версиях iOS 11.1 (beta 1,2). В iOS 11.1 beta 3 дыру Apple все же прикрыла, но «осадок остался». [YouTube]
(Проголосуйте первым за статью!)
32 комментариев
Форум →ииха! *полез смотреть фотки жены*
@joker2k2, а ты её не видел что-ли?
@YaPleval, он не видел «их»)
ios 10.3.3 team)
Ранее через Siri отправляли деньги с заблокированного телефона.
Вывод, отключаем Siri. Отключаем клавиатуру с эмодзи. Я так и сделал.
@Alexid, да и сейчас можно:
– siri, отправь смс на номер 900
– текст сообщения “перевод 89хх-ххх-хх-хх 100000 (сумма)”
– приходит код подтверждения из 5 цифр и снова отправляем его на тот же номер
– профит! И фиг что докажешь)
У большинства siri включен, а оповещения целиком читаются
@just_tf, куда-куда отправить смс?
это работает только в России, для остальных стран это не актуально,
даже если я пополню счет другого абонента – обналичить деньги с телефонного счета нельзя, даже если обратиться к оператору. так, что профит не особо
Уберут возможность обналичить деньги с телефонного счета – закроют возможность для мошенников, но операторы получают с этого профит видимо не меньше мошенников
@just_tf, сейчас сыну отправил 100 рублей по номеру телефона с заблокированного и они пришли ему на карту, а не на счёт телефона. Так как карта привязана. Так что можно грабить таким способом и ни кто не сможет вернуть обратно.
Я год назад отправлял деньги по номеру телефона и не проверил получателя, деньги ушли,а получатель сменил номер и деньги получил новый владелец телефона. Сбербанк предложил связаться с человеком и попросить вернуть деньги, в связи с тем что я сам отправил деньги они даже после заявления (моего) деньги не возвращают
@AndreyH71, так я об этом и говорю – данная команда переводит средства именно на карту, привязанную к тел. номеру. Вот ничего потом не докажешь, “сам” перевел – твои проблем
Чтобы пополнить счет симки, нужна команда – 100(сумма) 8-9хх……..
Siri – бесполезный кусок AI
Как это было выяснено?
За каким хреном такое может понадобится?
@Ronzhenov, Всмысле “как”? В этом вообще-то и заключается работа так называемых “бета-тестеров”. В их задачи входит проверка вот таких вот вариантов получения доступа.
Apple решила сэкономить на своём штате и проводит бета-тест на своих пользователях.
– Бета-тест – Check;
– Экономия на штате бета-тестеров – Check;
That’s how Apple roll!
@rusTORK, вообще, бета-тестирование – это публичное тестирование. А внутреннее – это Альфа
Где там майор …
Лучш скажите, Ipad Pro 2 Gen 2017 года есть смысл обновлять до 11 или пока она УГ?
@Fotomultman, это что ж за планшет такой?))
@Tomasz Denisówski, ipad pro второго поколения 12,9 ” а что смутило? вы не знаете, что есть второе поколение? Apple iPad Pro 12.9-Inch (Wi-Fi/Cell – 2nd Gen) 64 MQEE2LL/A* – A1671 – 3150* – iPad7,2
@Fotomultman, че то урчу.
@Fotomultman, их стало так много, что уже хрен разберешься
@just_tf, всего два:) это несложно
@Fotomultman, я в целом имел в виду. А прошек пока что 4 – 9.7, 10.5 и два 12.9″. Но по факту уже слишком заморочено, особенно с учетом моделей wifi/wifi+cellular и различий по памяти
@Fotomultman, нормально все, проблем не замечено, все летает.
@picatchy, просто хотел procreate поставить, а она только на 11… но реально 11 версия смущает своими глюками
Не бывает приложений без багов. «Безопасное и защищённое» приложение – это то, где баги оперативно фиксятся.
А номер найденного телефона как узнать
@TAIFUN, попроси Сири позвонить самому себе и узнаешь номер или отправь смс, логично же?
@FeHuKc, действительно.
А я Сири и так не пользуюсь. Нафига она, нужна руки то не отсохли, вручную установить будильник.
круто, чё. Надо всего-лишь получить доступ к телефону, знать его номер, Сири должна быть включена на заблокированном экране, и не париться что твой звонок останется в истории и отправленные смс с фото тоже будут в истории. Причём не забываем что ios девайсы синхронизируются, даже если жертва потеряла телефон безвозвратно все это будет видно на другом телефоне или планшете (даже если таких нет, то после покупки нового телефона он синхронизируется с iCloud). Короче все без палева и главное очень просто.
@progn, самый главный момент тут – это знать номер телефона, а это в принципе невозможно, если телефоном завладел чужой человек.
@non4bidden, “покажи мой номер” – просит разблокировать
“Кто я” – показывает карточку контакта с номером телефона
@admiless, показывает в ответ на фразу – покажи мой номер , разблокировать не требует зараза ))
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Почему Apple Watch неправильно измеряют пульс
Как удалить служебные папки macOS с сетевого диска
Как в YouTube на iPhone выбрать 4K разрешение для видео
Как избавиться от спама в календаре на iPhone?
Как в macOS включить отображение размера папок
Почему iPhone часто спрашивает пароль от Apple ID
Почему iPhone не активируется, пишет «Сервер временно недоступен»
Как включить смайлы (эмодзи) в предиктивном наборе на iOS 10?