Способи обходу екрану блокування iOS за допомогою Siri

Новий спосіб обходу екрану блокування iOS за допомогою Siri

Свіжий спосіб обходу екрану блокування в черговий раз доводить правоту експертів, які рекомендують відключати використання Siri при активному екрані блокування, щоб уникнути різних проблем. Проблема була виявлена ​​блогерами EverythingApplePro і iDeviceHelps. бага присутній на iPhone і iPad, які працюють під управлінням iOS 8 і новіше, в тому числі на останній iOS 10. Для успішної реалізації атаки, як зазвичай, знадобиться фізичний доступ до телефону, і працює активна Siri при включеному екрані блокування.

Спочатку атакуючому потрібно дізнатися номер телефону жертви, і для цього якраз потрібен помічник Siri: йому потрібно задати питання «хто я? »(Who am I?). Потім, знаючи номер жертви, атакуючий повинен зателефонувати їй або ініціювати виклик через FaceTime. Неважливо, як саме заблокований смартфон, паролем або за допомогою Touch ID, коли надійде виклик, з'явиться і можливість відповісти на нього. У цей момент атакуючому потрібно натиснути на іконку «Повідомлення» і вибрати кастомними повідомлення, нібито для того, щоб відповісти за допомогою SMS. Хоча блокування екрану і раніше активна, з'явиться вікно для набору нового повідомлення.

Тепер нападникам знову буде потрібна допомога Siri. Потрібно скомандувати помічникові, щоб він активував функцію VoiceOver. Це керована жестами функція голосового супроводу інтерфейсу, без активації якої атака не спрацює.

Повернувшись до екрану набору повідомлення, атакуючому знадобиться проявити трохи «спритності рук». Доведеться двічі натиснути на поле введення імені одержувача повідомлення, одночасно натиснувши на будь-який символ на клавіатурі. На це може піти кілька спроб, але якщо все пройшло успішно, атакуючий зможе набрати в полі «Кому» щось довільне, хоча початково повідомлення повинно було призначатися конкретно для того, хто тільки що дзвонив на пристрій.

Так як атакуючий «розблокував» доступ до поля «Кому», йому доступна вся адресна книга жертви. На даному етапі можна відключити VoiceOver, так як він більше не потрібен і неабияк дратує.

У списку контактів жертви потрібно знайти запис з іконкою «i», натиснути на неї, а потім перейти до створення нового контакту.

Крім доступу до всіх контактів і фото жертви, атакуючий також може вибрати будь-який контакт зі списку і подивитися всі діалоги, які власник девайса раніше мав з цим користувачем.

Демонстрація атаки у виконанні самих EverythingApplePro і iDeviceHelps:

Спосіб обходу екрану блокування на iPhone 6S і 6S Plus

Екран блокування на апаратах iPhone 6S і 6S Plus можна обійти, навіть якщо вони працюють під управлінням новітньої iOS 9.3.1. Захист можна обдурити за допомогою Siri, що дозволить атакуючому отримати доступ до списку контактів і фотографій жертви.

Тепер Родрігес виявив , що обхід блокування як і раніше актуальний і його можна здійснити на iPhone 6S і 6S Plus з підтримкою 3D Touch. Проблема поширюється на всі пристрої, що працюють на базі iOS 9.2 і вище, включаючи iOS 9.3.1, що вийшла минулого тижня. Дослідник опублікував proof-of-concept відео, яке можна побачити нижче. Схема дій для експлуатації бага трохи змінилася, ось що потрібно зробити, щоб обдурити захист iOS:

Заблокувати пристрій.

Викликати Siri і сказати «Search Twitter» ( «пошук по Twitter»).

Siri запитає, що шукати, потрібно відповісти «at-sign Gmail dot com» ( «@ gmail.com») або назвати будь-який інший популярний домен електронної пошти. Сенс в тому, що потрібно знайти твіти, що містять email-адреси.

Отримавши результати, натиснути на будь-який твіт з поштовою адресою.

Тепер використовуємо 3D Touch на email-адресу для виклику контекстного меню.

Вибрати «Create New Contact» ( «створити новий контакт»).

Тепер можна додати зображення, тобто переглянути всі зображення, що зберігаються на пристрої.

Якщо використовувати опцію «Add to Existing Contact» ( «додати до існуючого контакту»), також можна переглянути весь спіcок контактів жертви.

Відео демонстрація:

Дослідник нагадує, що поки баг виправлені, а значить, будь-який, хто має фізичний доступ до смартфону, може дістатися до особистих даних.

iOS 9 дозволяє отримати доступ до фотографій і контактам, не вводячи пароль

У iOS 9 виявлена ​​уразливість, яка, при наявності фізичного доступу до пристрою, дозволяє обійти захист операційної системи і буквально за 30 секунд отримати доступ до чужих контактам і фотографій.

Будь-який пристрій, що працює під управлінням iOS 9, вразливе перед даними багом (iPhone, iPad або iPod touch), навіть захищене Touch ID. Обійти пароль пристрою зловмисникові допоможе ... персональний асистент Siri.

«Розбуди» пристрій і набери пароль неправильно 4 рази.

Під час п'ятої спроби введення пароля, введи 3 або 5 символів (дивлячись якої довжини пароль). Замість введення останнього символу, натисни і утримуй кнопку «Home», щоб викликати Siri. Одночасно з цим, введи останній символ пароля.

Якщо все зроблено правильно, Siri з'явиться. Запитай у помічника, котра година.

Натисни на іконку Часів, щоб відкрити програму Clock і вибери додавання нових годин (new Clock). В поле «Виберіть місто» (Choose a City) набери будь-яку довільну нісенітницю.

Двічі натисни на набране слово, щоб викликати copy & paste меню, «Вибрати все» (Select All), а потім натисни на «Поділитися» (Share).

В опціях шаринга натисни на «Повідомлення» (Message) і знову набери на клавіатурі щось, потім натисни «Назад» (Return) і двічі на ім'я контакту зверху.

Вибери «Створити новий контакт» (Create New Contact), натисни «Додати фото» (Add Photo), а потім «Вибрати фото» (Choose Photo).

Тепер ти можеш бачити всю бібліотеку зображень пристрою, який, між почім, як і раніше заблокована паролем.

Відеоролик демонструє описаний метод в дії:

Поки Apple не виправила цю багу, але можна захиститися самостійно. Щоб захиститися від злому, користувачам в черговий раз рекомендують відключити помічника Siri, якщо телефон заблоковано. Зробити це можна в налаштуваннях (Settings> Touch ID & Passcode). Офіційного виправлення для уразливості поки немає.