تحديث لنظام التشغيل IOS 10.3.2
أبل لا يزال لم مصححة حفرة مما يسمح لك لتجاوز شاشة القفل فون. اعتبارا من دائرة الرقابة الداخلية 10.3.2 (و 10.3.3 بيتا)، لا يزال بإمكانك خداع سيري في الحصول على اي فون الشخص.
يعمل مثل هذا:
اضغط على زر المنزل باستخدام إصبع لا يرتبط مع مصادقة بصمات الأصابع، مما دفع سيري أن يستيقظ.
قل لسيري: البيانات الخلوية.
سيري ثم فتح إعدادات البيانات الخلوية حيث يمكنك إيقاف البيانات الخلوية.
يمكن لأي شخص القيام بذلك، فإنه لا يجب أن يكون الشخص الذي "تدريب" سيري.
من خلال إيقاف واي-في أيضا، يمكنك قطع وصولها إلى الاتصال. سوف تحصل على خطأ قائلا: "سيري غير متوفر. أنت غير متصل بالإنترنت ". لكنك لا تهتم بهذا الخطأ لأنك قد تجاوزت بالفعل شاشة قفل إفون.
ليس فقط يمكن لشخص خدعة سيري لإيقاف البيانات الخلوية، لكنها يمكن أن خداعها لقراءة الرسائل النصية غير المقروءة والنشر إلى الفيسبوك، قضية الخصوصية الرئيسية.
للقيام بذلك، مرة أخرى يطالب سيري أن يستيقظ باستخدام إصبع لا يرتبط مع مصادقة الهاتف. ثم يقول، "قراءة الرسائل"، وسيري قراءة أي رسائل نصية غير مقروءة من شاشة القفل. أو أقول، "آخر إلى الفيسبوك"، وسوف سيري يطلب منك ما تريد نشرها على الفيسبوك.
اختبرنا هذا مع اي فون 7 الموظفين، مع شخص آخر غير مالك فون إعطاء الأوامر. سيري السماح للشخص الحق في.
في حين ننتظر أبل لتصحيح ثقب، الخيار الأفضل هو تعطيل سيري من شاشة القفل.
--------------------------------------
دائرة الرقابة الداخلية 9 قفل الشاشة تجاوز الضعف
هناك العديد من نقاط الضعف الالتفافية التي قد تسمح للمهاجم بتجاوز شاشة قفل رمز المرور على أجهزة أبل التي تعمل بنظام التشغيل IOS 9.
تم الكشف عن تفاصيل أربعة سيناريوهات هجوم مختلفة من قبل مختبر الضعف. من المهم أن نلاحظ أن المهاجم يحتاج إلى الوصول المادي للجهاز لسحب هذا الخروج. أن يقال، يقول الاستشارية تم تنفيذ الخارقة بنجاح على نماذج اي فون 5، 5S، 6 و 6S وكذلك نماذج باد البسيطة، 1 و 2 تشغيل دائرة الرقابة الداخلية 9 إصدارات 9.0 و 9.1 و 9.2.1.
باحث الأمن بنيامين كونز مجري، الذي كشف عن طريقة مختلفة لتعطيل قفل الشاشة رمز المرور على دائرة الرقابة الداخلية 8 ودائرة الرقابة الداخلية 9 قبل حوالي شهر، اكتشف العيوب. نشر مختبر الضعف دليلا على مفهوم مفهوم يظهر عدة طرق جديدة للمهاجم المحلي لتجاوز رمز المرور في دائرة الرقابة الداخلية 9 والحصول على الوصول غير المصرح به إلى الجهاز.
"يمكن للمهاجمين المحليين استخدام سيري، وتقويم الحدث أو وحدة على مدار الساعة المتاحة للحصول على طلب رابط المتصفح الداخلي إلى المتجر التي هي قادرة على تجاوز رمز المرور أو آلية حماية بصمات الأصابع العميل"، ويوضح الكشف. الهجمات تستغل نقاط الضعف "في المتجر، شراء المزيد من النغمات أو قنوات الطقس قناة على مدار الساعة، والتقويم الحدث و سيري واجهة المستخدم."
وهناك أربعة سيناريوهات هجوم شرحت في الكشف وأظهرت في دليل على مفهوم الفيديو؛ كل يبدأ على جهاز دائرة الرقابة الداخلية مع رمز مرور مؤمن.
السيناريو الأول ينطوي على دفع زر الصفحة الرئيسية لتنشيط سيري وطلب منها فتح التطبيق غير موجود. سيري يستجيب أن لديك أي من هذا التطبيق، لكنها "يمكن أن تساعدك على البحث عنه على المتجر". التنصت على زر المتجر يفتح "نافذة متصفح مقيدة جديدة". إما حدد تحديث وفتح التطبيق الأخير، أو "دفع مرتين على زر الصفحة الرئيسية" لمعاينة الشريحة المهمة لتظهر. انتقد لأكثر من مهمة الشاشة الأمامية النشطة والتي تجاوزت قفل الشاشة رمز المرور على اي فون نماذج 5، 5S، 6 و 6S.
السيناريو الثاني هو مماثل، أول دفع على زر الصفحة الرئيسية لمدة ثانيتين لتنشيط سيري ثم يطلب لفتح التطبيق على مدار الساعة. التبديل إلى ساعة العالم في وحدة أسفل والاستفادة من الصورة لشبكة قناة الطقس ليك. إذا تم إلغاء تنشيط التطبيق الطقس افتراضيا، ثم سيتم فتح نافذة متصفح مقيدة جديدة والتي لديها روابط المتجر المتجر. انقر على تحديث وافتح التطبيق الأخير، أو انقر مرتين على زر الصفحة الرئيسية للوصول إلى معاينة الشريحة المهمة. انتقد أكثر من الشاشة الأمامية النشطة وفويلا - تجاوزت قفل قفل رمز المرور مرة أخرى. وهذا يقال يعمل على نماذج اي فون 5، 5S، 6 و 6S.
سيناريو الهجوم الثالث يعمل على نموذج آي باد 1 و 2، ولكن يتبع أساسا نفس الخطوات السيناريو الثاني لتجاوز رمز المرور والحصول على الوصول غير المصرح به إلى الجهاز.
الطريقة الرابعة لتجاوز رمز المرور شاشة القفل ينطوي على إجبار سيري لفتح عن طريق الضغط على زر الصفحة الرئيسية ويطلب منها "فتح الأحداث / التقويم التطبيق". يمكن للمهاجم الاستفادة من "معلومات الطقس قناة" الارتباط الذي يوجد في الجزء السفلي من الشاشة بجوار "وحدة الغد". إذا تم إلغاء تنشيط تطبيق الطقس افتراضيا، فسيتم فتح نافذة متصفح مقيدة جديدة مع روابط أب ستور. انقر فوق تحديث وافتح التطبيق الأخير، أو دفع مرتين على زر الصفحة الرئيسية لإظهار معاينة الشريحة المهمة. انتقد أكثر لتحديد الشاشة الأمامية النشطة ويتم تجاوز رمز المرور على شاشة القفل.
على الرغم من أن فريق الأمن أبل أبلغت في 4 يناير، لا توجد تواريخ المدرجة في الجدول الزمني الكشف عن الضعف لأبل الاستجابة أو تطوير التصحيح. اقترح معامل الضعف الحل المؤقت التالي للمستخدمين لتصلب إعدادات الجهاز:
إلغاء تنشيط في قائمة إعدادات وحدة سيري بشكل دائم.
إلغاء تنشيط أيضا أحداث التقويم دون رمز المرور لتعطيل وظيفة دفعة من وصلة قناة الطقس ليك.
إلغاء تنشيط في الخطوة التالية لوحة التحكم العامة مع الموقت والساعة العالمية لنزع سلاح الاستغلال.
قم بتنشيط إعدادات تطبيق الطقس لمنع إعادة التوجيه عند تعطيل الوحدة بشكل افتراضي في تقويم الأحداث.
ليست هناك تعليقات:
إرسال تعليق