Эксперт рассказал, как защитить iPhone от кражи информации в нем

Фото:РИА Новости. Константин Родиков

Алматы. 23 сентября. Центр информации - Последние версии операционных систем iOS 15 для iPhone содержат уязвимость, позволяющую злоумышленникам воровать заметки со смартфона, даже если устройство заблокировано, но соблюдение нескольких простых правил позволит пользователям защититься от кражи, рассказал РИА Новости директор Центра Solar appScreener компании "Ростелеком-Солар" Даниил Чернов, пишет ИА Прайм.

В день выхода обновления iOS 15 для iPhone эксперты по безопасности сообщили об уязвимости, которая позволяет без разблокировки экрана получить доступ к заметкам на смартфоне. Кража данных через эксплуатацию уязвимости угрожает пользователям, обновившим смартфон до последних версий операционных систем (iOS 14.8 и iOS 15).

Уязвимость затрагивает центр управления, доступ к которому в режиме заблокированного экрана предусматривают производители смартфонов, отметил Чернов. Атаку в этом случае можно разделить на два этапа.

"Первый этап — хакер просит Siri включить функцию VoiceOver, которая позволяет озвучивать информацию на экране и управлять устройством голосом. После он открывает заметки через центр управления (информация в них пока скрыта). Второй этап — злоумышленник открывает секундомер через центр управления, делает несколько свайпов, пока VoiceOver не предложит открыть заметки. После выполнения команды на экране открывается база данных заметок. Передать нужную заметку другому устройству можно, если злоумышленник позвонит на устройство жертвы и с него будет отправлен автоответ в требуемом формате", — рассказал Чернов.

Таким образом, для успешной атаки хакеру необходимо соблюдение следующих условий: физический доступ к смартфону, наличие номера телефона, активированный голосовой помощник Siri и доступ к сети интернет. Кроме того, на заблокированном смартфоне должен быть доступен вызов центра управления, где расположены заметки и часы. Злоумышленник не сможет проэксплуатировать уязвимость, если не будет соблюдено хотя бы одно из условий.

Чтобы защитить смартфон от кражи данных, специалист рекомендует держать устройство при себе, не делиться номером телефона с недоверенными ресурсами и руководствоваться базовыми правилами цифровой гигиены. "Главный принцип — ограничить доступ к тому, что пользователю не нужно. В частности, можно отключить вызов неиспользуемых программ из центра управления", — сказал он.


Источник: ИА Прайм

ru В Алматы разработают регламенты на случай ЧС

ru Маски и дистанционная работа: Алматы вернулся в «желтую» зону по

ru Районные акиматы Алматы будут самостоятельно управлять своими бюджетами

ru В Алматы создадут единое хранилище данных

ru В текущем году на дороги в Казахстане нанесут 30 тысяч

ru Бионформатике и биотехнологиям будут обучать в казахстанских вузах

ru Алихан Смаилов проведет переговоры с Михаилом Мишустиным

ru В Алматы сносят незаконно строящийся жилой комплекс

ru Сайт для онлайн-жертвоприношения запущен в Казахстане

ru Токаев поздравил сотрудников дипкорпуса с 30-летием дипломатической службы РК

ru В Шымкенте до 2025 года построят 3 развязки и 2

ru 10 казахстанских стартап-проектов выиграли по $50 тыс. на развитие

ru Более 210 тыс. услуг получили лица с инвалидностью через Портал

ru Антикор объявил вознаграждение за информацию о местонахождении руководства ТОО «Оператор

ru Около 1,4 тыс. человек приняли участие в национальной ярмарке вакансий

ru Рощу Баума реконструируют в Алматы

ru Единый центр реабилитации планируют построить в Алматы

ru Нового главу управления здравоохранения Алматы выберут на конкурсной основе

ru Повысить зарплату педагогам, работающими с детьми-инвалидами предложил депутат

ru Качеством и стоимостью социального жилья обеспокоены в Мажилисе

ru С частных детсадов потребовали вернуть деньги, полученные в пандемию

ru В Минэкологии прокомментировали Заключение по гибели тюленей в 2022 году

ru Причины гибели более полутора тысяч птиц в Атырауской области выясняет

ru Инвестиции ЕС в Казахстан составили 270 млрд. евро за 10

ru Стоимость ритуальных услуг выросла на 13%

ru Новый закон о СМИ внесут в парламент к концу года

ru Перевести недоступные госуслуги в цифровой формат поручил премьер-министр

ru Роль цифровизации в сфере МСБ обсудили в ходе Делового Совета

ru Казахстан и Никарагуа обсуждают возможность взаимного безвизового режима

ru Турецкий холдинг намерен реализовать ряд проектов в оборонной промышленности РК