Эксперт рассказал, как защитить iPhone от кражи информации в нем

Фото:РИА Новости. Константин Родиков

Алматы. 23 сентября. Центр информации - Последние версии операционных систем iOS 15 для iPhone содержат уязвимость, позволяющую злоумышленникам воровать заметки со смартфона, даже если устройство заблокировано, но соблюдение нескольких простых правил позволит пользователям защититься от кражи, рассказал РИА Новости директор Центра Solar appScreener компании "Ростелеком-Солар" Даниил Чернов, пишет ИА Прайм.

В день выхода обновления iOS 15 для iPhone эксперты по безопасности сообщили об уязвимости, которая позволяет без разблокировки экрана получить доступ к заметкам на смартфоне. Кража данных через эксплуатацию уязвимости угрожает пользователям, обновившим смартфон до последних версий операционных систем (iOS 14.8 и iOS 15).

Уязвимость затрагивает центр управления, доступ к которому в режиме заблокированного экрана предусматривают производители смартфонов, отметил Чернов. Атаку в этом случае можно разделить на два этапа.

"Первый этап — хакер просит Siri включить функцию VoiceOver, которая позволяет озвучивать информацию на экране и управлять устройством голосом. После он открывает заметки через центр управления (информация в них пока скрыта). Второй этап — злоумышленник открывает секундомер через центр управления, делает несколько свайпов, пока VoiceOver не предложит открыть заметки. После выполнения команды на экране открывается база данных заметок. Передать нужную заметку другому устройству можно, если злоумышленник позвонит на устройство жертвы и с него будет отправлен автоответ в требуемом формате", — рассказал Чернов.

Таким образом, для успешной атаки хакеру необходимо соблюдение следующих условий: физический доступ к смартфону, наличие номера телефона, активированный голосовой помощник Siri и доступ к сети интернет. Кроме того, на заблокированном смартфоне должен быть доступен вызов центра управления, где расположены заметки и часы. Злоумышленник не сможет проэксплуатировать уязвимость, если не будет соблюдено хотя бы одно из условий.

Чтобы защитить смартфон от кражи данных, специалист рекомендует держать устройство при себе, не делиться номером телефона с недоверенными ресурсами и руководствоваться базовыми правилами цифровой гигиены. "Главный принцип — ограничить доступ к тому, что пользователю не нужно. В частности, можно отключить вызов неиспользуемых программ из центра управления", — сказал он.


Источник: ИА Прайм

ru Российские эксперты назвали основные признаки фишинговых писем

ru Бюджет 2022-2024: на что потратят выделенные деньги

ru Камбоджа разрешила въезд привитым от коронавируса иностранным туристам

en Kazakhstan provides humanitarian aid to Afghanistan

ru Жестко будем наказывать: МОН Казахстана об эксплуатации учителей

kz Қ.Тоқаев Қарағанды облысындағы полиметалл кен байыту фабрикасын іске қосу рәсіміне

ru В Казахстане утвержден новый порядок пересечения госграницы

en U.S. Mission Congratulates Kazakhstan Ministry of Internal Affairs and Prosecutor

ru Причины роста инфляции назвал глава Нацбанка

ru Бывший директор "Шымбулака", "Медео" и зоопарка стал вице-министром

ru Токаев прибыл в Карагандинскую область

kz Алматы полициясында интернет-алаяқтықты ашу үшін арнайы топ құрылды

ru Facebook сменит название

ru В Казахстане вырос спрос на услуги психиатров

ru Автомобиль наехал на лошадь в Жамбылской области: водитель погиб

ru Погода в Казахстане 20 октября

ru В МВД Белоруссии предложили лишать оппозиционеров гражданства

ru Казахстан готовится подписать межправсоглашение с Туркменистаном о режиме госграницы

en Iran's expert, cultural community discuss Kazakhstan's achievements over 30 years

ru Жительнице Костанайской области вернули забытый в автобусе миллион тенге

ru Россия изменила правила въезда в страну

kz Отандық инвесторлар туризмді дамытуға үлес қосады

ru В США признали, что давят на ОПЕК

en President Tokayev Addresses Heads of Commonwealth of Independent States

ru Netflix заработает на "Игре в кальмара" почти 900 млн долларов

ru Видео о вакцине с "опасными бактериями" рассылают в Казнете

kz Б. Сағынтаев ана өлімін азайту бойынша іс-шаралар жоспарын жүзеге асыруды

ru Началось совместное учение Коллективных сил оперативного реагирования ОДКБ

ru Латвия стала мировым лидером по распространению коронавируса

ru Израиль может начать принимать привитых "Спутником V" туристов с 1