К сожалению, операционные системы линейки iOS 9 продолжают огорчать нас все новыми уязвимостями и багами, которые ставят под вопрос безопасность устройств Apple. Недавно была вскрыта еще одна дыра в защите, которая позволяет обойти пароль блокировки iPhone 6s и iPhone 6s Plus.

Данная уязвимость дает возможность без особых усилий получить доступ к контактам и фотографиям пользователя, который поставил пароль защиты на свой смартфон. Чтобы это сделать, необходимо с заблокированного экрана вызвать Siri и попросить ее осуществить поиск по Twitter.


Затем на вопрос о том, что нужно искать, следует сказать что-нибудь вроде . В выдаче поиска необходимо найти какой-нибудь действительный адрес электронной почты и с усилием коснуться его при помощи 3D Touch. После того как появится соответствующее меню, нужно выбрать пункт добавления адреса к существующему контакту.

Вуаля — нашему взору предстала вся телефонная книга жертвы со всеми контактными данными. Ну а если перейти к какому-либо контакту и попытаться изменить его фотографию профиля, у вас также появится возможность покопаться по фотопленке пользователя. Конечно, возможности удалять или экспортировать фото у вас нет, но согласитесь, что само по себе это уже неприятно.

Как же уберечь себя от нежелательного внимания со стороны злоумышленников? Для этого необходимо осуществить два действия. Во-первых, заходим в Настройки — Twitter и убираем Siri из списка программ, имеющих доступ к вашей учетной записи в «Твиттере». Во-вторых, в настройках Конфиденциальность — Фотографии запрещаем Siri получать доступ к вашей фотопленке.

IMG_0116

IMG_0116 IMG_0115IMG_0115

Надеемся, что в ближайшем времени Apple исправит этот досадный баг, и владельцы iPhone 6s и iPhone 6s Plus смогут вздохнуть с облегчением. Более подробно с данной проблемой можно ознакомиться в подготовленном нами видео.

UPDATE: Как стало известно сегодня, компания Apple устранила эту уязвимость со стороны сервера, и больше получить доступ к личным данным владельцев iPhone 6s и iPhone 6s Plus невозможно. Похоже, в Купертино нас услышали.

Площадь самого большого магазина в мире — 293 905 квадратных метров

Российские разработчики из проекта Siriport анонсировали сервис, позволяющий обходить функцию блокировки активации Activation Lock на iPhone и iPad. Эта технология, работающая на мобильных устройствах от Apple, блокирует работу потерянных или украденные девайсов.

fully-ulck-2

Функция Activation Lock появилась на iPhone и iPad, начиная с операционной системы iOS 7. Она позволяет пользователям ограничить доступ посторонних лиц к содержимому мобильных устройств в случае кражи или утери. Однако существует ряд методик, позволяющих обойти эту технологию.

Участники проекта Siriport опубликовали на официальном сайте адрес для обхода функции блокировки Apple. «Бесплатная разблокировка iCloud от Siriport, – говорится в комментариях к записи. – Полная разблокировка iCloud в ближайшее время». Судя по всему, речь идет о службе, выступающей в качестве промежуточного звена между iOS-устройствами и iCloud. iPhone и iPad в данном случае ошибочно идентифицируют их как сервер Apple и открывают пользователю полный доступ к устройству.

fully-ulck-1

Чтобы снять блокировку активации iPhone и iPad, используя указанный адрес, необходимо открыть на компьютере файл hosts и добавить строчку 31.170.151.155 albert.apple.com. После этого «залоченный» гаджет следует подключить к компьютеру и перевести в режим DFU. Когда iPhone или iPad попытается подключиться к серверам Apple для проверки активации, файл hosts перенаправит запрос на поддельный сервер.

Siriport считает всю информацию об устройстве, включая серийный номер и прочие уникальные идентификаторы. Затем производится обработка запроса на активацию и снятие разблокировки с iPhone или iPad, привязанных к чужому Apple ID.

hostt-2

Известно, что разблокированные такие образом смартфоны неспособны работать с SIM-картой. iPhone нельзя подключить к сетям сотовых операторов, но пользоваться всеми остальными функциями устройства можно. Как с этим обстоят дела у Siriport, пока неизвестно. MacDigger будет следить за развитием проекта.

]]>

Присоединяйтесь к нам в , ВКонтакте, , или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.

]]>

Пользователи iOS 11 beta обнаружили способ обхода функции блокировки активации Apple. Технология под названием Activation Lock работает на iPhone и iPad, блокируя потерянные или украденные устройства для посторонних лиц.

Метод, продемонстрированный на видео EverythingApplePro, связан с уязвимостью экрана начальной настройки в iOS 11. Речь идет о тестовой версии операционной системы.

После сброса ОС владельцам iPhone и iPad предлагается настроить гаджет «как новый» – выбрать язык системы, регион проживания и т.д. На этом этапе необходимо активировать функцию голосовых подсказок тройным кликом кнопки Home. Далее, повторяя многократно свайпы от нижнего края экрана, следует вызвать док-панель на iPad, либо панель многозадачности на iPhone. Таким образом, можно пользоваться некоторыми приложениями на заблокированном устройстве: смотреть видео на YouTube, отправлять сообщения iMessage, открывать сайты в Safari, просматривать контакты, пользоваться файловым менеджером «Файлы».

Функция Activation Lock впервые появилась в iOS 7. Она позволяет пользователям ограничить доступ посторонних к содержимому iPhone, iPod touch и iPad в случае кражи или утери. Трюк с обходом защиты работает в iOS 11 beta 1 и beta 2 на iPad и iOS 11 beta 1 на iPhone.

Автор видео подтвердил, что в iOS 11 работает предыдущий способ доступа к некоторым функциям iPhone и iPad в обход блокировки активации. Для этого нужно на стартовом экране подключиться к беспроводной сети, указав один из DNS-серверов: 104.155.28.90 для Европы и 104.154.51.7 для США.

]]>

Присоединяйтесь к нам в , ВКонтакте, , или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.

]]>