E-mail рассылка

Вчера
09.12.2016
08.12.2016
08.02.2016, 19:20 1230

Исследователи компании Vulnerability Lab обнаружили способ взлома защищенных паролем смартфонав и планшетов производства Apple. Эксплуатация уязвимости позволяет получить доступ к хранящимся на устройствах данным без использования специальных технических средств.

Проблема присутствует на iPhone 5, iPhone 6 и iPad 2 под управлением iOS 8.2, 9.0, 9.1 и 9.2. Уязвимость позволяет злоумышленнику обойти пароль на устройстве путем вызова бесконечного цикла обновлений. Проэксплуатировав проблему, атакующий может получить доступ к данным на гаджете без необходимости введения пароля.

По словам специалистов, для успешного выполнения процедуры необходимо заполнить оперативную память iPhone или iPad. Затем следует открыть App Store и инициировать процесс обновления приложений. Далее нужно быстро вернуться на главный экран ОС и вызвать Siri. В результате устройство должно перейти в режим циклического обновления приложений.

Для осуществления взлома злоумышленнику требуется физический доступ к гаджету, отмечают исследователи. В качестве подтвреждения эксперты опубликовали PoC-видеоролик, демонстрирующий процесс эксплуатации уязвимости на примере iPad2 под управлением iOS 9.

 

Информация предоставлена ресурсом IGate по материалам Vulnerability Lab

Комментарии