Полицейский остановил возгорание в алматинской многоэтажке
АФМ по области Жетісу расследует хищения бюджетных средств при строительстве жилых домов
В области Абай прокуратура отменила конкурс на 150 млн тенге по вырубке несуществующих деревьев
Безработным гражданам через SMS сообщат о возможностях трудоустройства
Аэропорт Актобе станет мультимодальным центром мирового уровня
Эксперт рассказал, как защитить iPhone от кражи информации в нем
23 Сентября 2021
1147
Технологии
iPhone,
данные,
кража,
защита,
эксперт

Алматы. 23 сентября. Центр информации - Последние версии операционных систем iOS 15 для iPhone содержат уязвимость, позволяющую злоумышленникам воровать заметки со смартфона, даже если устройство заблокировано, но соблюдение нескольких простых правил позволит пользователям защититься от кражи, рассказал РИА Новости директор Центра Solar appScreener компании "Ростелеком-Солар" Даниил Чернов, пишет ИА Прайм.
В день выхода обновления iOS 15 для iPhone эксперты по безопасности сообщили об уязвимости, которая позволяет без разблокировки экрана получить доступ к заметкам на смартфоне. Кража данных через эксплуатацию уязвимости угрожает пользователям, обновившим смартфон до последних версий операционных систем (iOS 14.8 и iOS 15).
Уязвимость затрагивает центр управления, доступ к которому в режиме заблокированного экрана предусматривают производители смартфонов, отметил Чернов. Атаку в этом случае можно разделить на два этапа.
"Первый этап — хакер просит Siri включить функцию VoiceOver, которая позволяет озвучивать информацию на экране и управлять устройством голосом. После он открывает заметки через центр управления (информация в них пока скрыта). Второй этап — злоумышленник открывает секундомер через центр управления, делает несколько свайпов, пока VoiceOver не предложит открыть заметки. После выполнения команды на экране открывается база данных заметок. Передать нужную заметку другому устройству можно, если злоумышленник позвонит на устройство жертвы и с него будет отправлен автоответ в требуемом формате", — рассказал Чернов.
Таким образом, для успешной атаки хакеру необходимо соблюдение следующих условий: физический доступ к смартфону, наличие номера телефона, активированный голосовой помощник Siri и доступ к сети интернет. Кроме того, на заблокированном смартфоне должен быть доступен вызов центра управления, где расположены заметки и часы. Злоумышленник не сможет проэксплуатировать уязвимость, если не будет соблюдено хотя бы одно из условий.
Чтобы защитить смартфон от кражи данных, специалист рекомендует держать устройство при себе, не делиться номером телефона с недоверенными ресурсами и руководствоваться базовыми правилами цифровой гигиены. "Главный принцип — ограничить доступ к тому, что пользователю не нужно. В частности, можно отключить вызов неиспользуемых программ из центра управления", — сказал он.
ru АБР профинансировал проекты в Казахстане на сумму свыше $7,5 млрд
ru В столице планируют создать экохаб
ru Полицейский остановил возгорание в алматинской многоэтажке
ru В Астане в эти выходные стартуют сельскохозяйственные ярмарки
ru По программе льготного кредитования откормочных площадок подано заявок на сумму
ru Токаев и Король Абдалла ІІ провели переговоры в узком составе
ru АФМ по области Жетісу расследует хищения бюджетных средств при строительстве
ru В Жамбылской области будут собирать агродроны
ru Глава государства принял посла КНР в Казахстане Хань Чуньлиня
ru В области Абай прокуратура отменила конкурс на 150 млн тенге
ru На ремонт и реконструкции тепловых сетей направят 129,4 млрд тенге
ru Олжас Бектенов поручил возобновить региональные штабы по отопительному сезону
ru В Казахстане выведен новый сорт риса, потребляющий меньше воды
ru Безработным гражданам через SMS сообщат о возможностях трудоустройства
ru Более 8 тыс. этнических казахов получили статус кандаса с начала
ru Аким Алматы поручил обеспечить комплексную подготовку города к 1 сентября
ru Аэропорт Актобе станет мультимодальным центром мирового уровня
ru Правила призыва казахстанцев в армию планируют изменить
ru Закон о запрете на закрытие лица разъясняют жителям Туркестанской области
ru Прокуроры города Кокшетау добились снижения тарифа на газ
ru Касым-Жомарт Токаев и Садыр Жапаров провели брифинг для представителей СМИ
ru Токаев наградил Президента Кыргызской Республики орденом «Алтын Қыран»
ru Токаев и Жапаров приняли участие в заседании Высшего межгоссовета Казахстана
ru Касым-Жомарт Токаев и Садыр Жапаров провели переговоры
ru В Алматы открылся новый Кризисный центр для студентов, оказавшихся в
ru В Караганде стартовал новый социальный проект по помощи людям с
ru 138 тысяч казахстанских детей начнут учебный год в обновленных школах
ru В Западно-Казахстанской области в госфонд возвращены почти 3,5 тыс га
ru Об изъятии оружия и боеприпасов сообщили в КНБ РК
ru Торговля Казахстана с провинцией Гуандун за год выросла на 37%