В iOS обнаружили четыре уязвимости, позволяющие обойти пароль на iPhone

09.03.2016 | 13:09
Пользователь iPhone и iPad может обойти парольную защиту с помощью специально составленных запросов к голосовому помощнику Siri. Об этом сообщает Securitylab со ссылкой на исследование Evolution Security GmbH.

Специалисты компании обнаружили четыре уязвимости в iOS, с помощью которых злоумышленники могут обойти пароль на гаджетах. Эксплуатация брешей безопасности позволяет получить доступ к штатным приложениям в ОС. Как заявил исследователь Бенджамин Курц Меджри, ошибки присутствуют в операционной системе в течение последних трех месяцев.

Каждая уязвимость может быть проэксплуатирована с помощью специально составленного запроса к голосовому помощнику Siri. Так, злоумышленник может попросить ассистента открыть несуществующее приложение. В результате голосовой помощник откроет магазин приложений App Store, откуда злоумышленник может выйти на главный экран устройства в обход процедуры аутентификации.

Аналогичные уязвимости были обнаружены в приложениях Часы и Календарь. Программы позволяют пользователям открывать ссылки в приложении Weather Channel. Если данное ПО не установлено, пользователь будет перенаправлен в App Store. Эксплуатация уязвимости позволит злоумышленнику обойти процедуру аутентификации.

Исследователь связался с Apple и сообщил о наличии уязвимостей в iOS еще в начале года. Компания до сих пор не выпустила исправления и не сообщила, когда ошибки будут устранены.
iOS, уязвимости, пароль, iPhone
По материалам macdigger.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код