écran de verrouillage iOS façons de contourner en utilisant Siri

Обход блокировки iOS с помощью Siri

Siri (rus Siri Bakr anglais Discours Interprétation et interface de reconnaissance ... ) - assistant personnel et un système question-réponse, développé pour iOS. Cette application utilise le traitement du langage naturel, pour répondre aux questions et faire des recommandations. Siri adapte à chaque utilisateur individuellement, en étudiant ses préférences au fil du temps.

Initialement, Siri est devenu disponible dans l'App Store pour iOS de Siri Inc. Bientôt, le 28 Avril 2010, Siri Inc. Il a été acquis par Apple Inc. Mais avant même que Apple a acheté de Siri, il a été annoncé que leur logiciel sera disponible pour BlackBerry et les téléphones fonctionnant sous Android, ces plans ont été annulés en raison de l'achat. Maintenant Siri - partie intégrante de iOS et est disponible pour la plupart des appareils fabriqués par: iPhone (4S ou plus), iPad (troisième génération et plus, ainsi que tous les mini dispositifs de ligne iPad), iPod touch 5g et Apple Watch. Malgré cela, les pirates ont été en mesure d'accueillir Siri aux anciens modèles de périphériques. 8 novembre 2011 Apple a déclaré publiquement qu'il n'a pas de plans d'intégration Siri dans les produits plus anciens en raison de leur manque de filtrage fond puce de bruit.

Une nouvelle façon de contourner l'écran de verrouillage iOS utilisant Siri

Une nouvelle manière de contourner l'écran de verrouillage une fois prouve l'exactitude des experts recommandent de désactiver l'utilisation de Siri avec l'écran de verrouillage actif afin d'éviter divers problèmes. Le problème a été découvert par les blogueurs et iDeviceHelps EverythingApplePro. le bug est présent sur l'iPhone et l' iPad, exécutant iOS 8 et gestion ultérieure, y compris les dernières iOS 10. Pour la mise en œuvre réussie de l'attaque, comme d'habitude, vous aurez besoin d'un accès physique au téléphone, et travaille activement Siri lorsque l'écran de verrouillage.

1

Tout d' abord, l'attaquant a besoin de connaître le numéro de téléphone de la victime, et pour cela juste besoin d' un assistant Siri: il a besoin de se poser la question : «Qui suis - je? »(Qui suis - je?). Puis, connaissant la chambre de la victime, l'attaquant devrait l'appeler ou de lancer un appel via FaceTime. Peu importe la façon dont le mot de passe verrouillé smartphone ou utiliser Touch ID, quand l'appel viendra, et sera en mesure de répondre. À ce stade, l'attaquant a besoin de cliquer sur l'icône "Affichage" et sélectionnez un message personnalisé, apparemment pour répondre par SMS. Bien que l'écran de verrouillage est toujours actif, une fenêtre apparaîtra pour définir le nouveau message.

2

Maintenant, l'attaquant à nouveau besoin de l'aide de Siri. Il est nécessaire de commander l'assistant, donc il a activé la fonction VoiceOver. Elle est contrôlée par la fonction de support d'interface gestuelle vocale sans activer cette attaque ne fonctionne pas.

3

De retour à l'ensemble de l'écran du message, l'attaquant devra montrer un peu de "tour de main". Nous devrons double-cliquer sur le nom du champ du message d'entrée du destinataire, en cliquant sur un caractère sur le clavier. Cela peut prendre quelques essais, mais si tout va bien, l'attaquant sera capable de taper dans le "To" quelque chose de champ arbitraire, même si le message original a été conçu spécifiquement pour la personne qui vient d'appeler sur l'appareil.

4

Depuis l'attaquant l'accès "de déverrouillage" du champ "A", l'ensemble de son carnet d'adresses de la victime est disponible. À ce stade, vous pouvez désactiver VoiceOver, car il est plus nécessaire, et assez ennuyeux.

5

la liste de contacts de la victime, vous devez trouver un enregistrement avec l'icône «i», cliquez dessus et ensuite passer à créer un nouveau contact.

6

En plus de l'accès à tous vos contacts et photos de la victime, l'attaquant peut également choisir un contact dans la liste et afficher tous les dialogues, dont le propriétaire avait précédemment devaysa avec cet utilisateur.

Démonstration attaque par eux-mêmes et EverythingApplePro iDeviceHelps:

Contourner la méthode de verrouillage d'écran sur le 6S et 6S iPhone plus

Verrouiller l'écran sur les appareils iPhone 6S et 6S Plus peut être évitée même si elles sont en cours d'exécution les dernières iOS 9.3.1. La protection peut être dupe en utilisant Siri, permettant à un attaquant d'accéder à la liste et des photographies de la victime contact.

Maintenant , Rodriguez a constaté que le contournement de la serrure est toujours pertinent et il peut être fait sur le 6S et 6S iPhone Plus avec support pour la 3D Touch. Le problème se pose à tous les appareils qui fonctionnent sur la base de l'iOS 9.2 et au-dessus, y compris iOS 9.3.1, publiés la semaine dernière. Les chercheurs ont publié une preuve de concept vidéo, qui peut être vu ci-dessous. Schéma d'action pour le fonctionnement du bug a changé un peu, voici ce que vous devez faire pour tromper les iOS de défense:

1

Bloquer l'appareil.

2

Appelez Siri et dire «Recherche Twitter» ( «recherche Twitter»).

3

Siri va demander, ce qu'il faut chercher, vous devez répondre «arobase gmail point com» ( «@ gmail.com») ou appeler tout autre domaine de messagerie populaire. Le point est que vous devez trouver les tweets contenant les adresses email.

4

Après avoir reçu les résultats, cliquez sur un tweet avec l'adresse postale.

4

Maintenant, utilisez la 3D tactile sur le adresse e-mail pour faire apparaître le menu contextuel.

5

Sélectionnez «Créer un nouveau contact» ( «créer un nouveau contact").

6

Maintenant, vous pouvez ajouter une image, qui est, pour afficher toutes les images stockées sur l'appareil.

Si vous utilisez «Ajouter à un contact» l'option ( "ajouter un contact existant"), vous pouvez également afficher les contacts de l'ensemble des victimes de spicok.

Démonstration de la vidéo:

Le chercheur rappelle que le bogue est pas fixe, ce qui signifie que toute personne ayant un accès physique à votre téléphone peut accéder à des données personnelles.

iOS 9 permet d' accéder à des photos et des contacts sans entrer un mot de passe

Dans iOS 9 vulnérabilité a été découvert que, si l'accès physique à un dispositif qui vous permet de contourner la protection du système d'exploitation et littéralement 30 secondes pour avoir accès aux contacts et les photos des autres.

Tout dispositif qui exécute iOS 9, les données sont vulnérables à un bug (iPhone, iPad ou iPod touch), ID même protégée tactile. Bypass mot de passe de l'appareil aide attaquant ... assistant personnel Siri.

1

"Réveillez-vous" l'appareil et tapez un mot de passe incorrect 4 fois.

2

Au cours de la cinquième tentative un mot de passe, entrez 3 ou 5 caractères (selon combien de temps le mot de passe). Au lieu d'entrer le dernier caractère, appuyez et maintenez le bouton «Home», pour déclencher Siri. Dans le même temps, entrez le dernier caractère du mot de passe.

3

Si cela est fait correctement, Siri apparaît. Demandez à l'assistant du temps.

4

Cliquez sur l'icône de l'horloge pour ouvrir l'application et sélectionnez Horloge ajoutant de nouvelles heures (nouvelle horloge). Dans le "Choisissez une ville» (Choisir une ville), composez tout déchet arbitraire.

4

Double-cliquez sur le mot tapé pour déclencher la copie et collez le menu "Sélectionner tout» (Sélectionner tout), puis cliquez sur le "Share» (Partager).

5

Dans les options partagerUne cliquez sur le "Post» (Message), puis commencer à taper quelque chose, puis cliquez sur «Retour» (retour) et deux fois sur le nom de contact ci-dessus.

6

Choisissez "Créer un nouveau contact» (Créer un nouveau contact), cliquez sur «Ajouter des photos» (Ajouter une photo), puis "Sélectionner des photos» (Choisissez Photo).

7

Maintenant, vous pouvez voir l'ensemble de la bibliothèque d'images de l'appareil, qui, par le pochimu, toujours verrouillé par un mot de passe.

La vidéo montre la méthode ci-dessus dans l'action:

Même si Apple n'a pas fixé ce bogue, mais vous pouvez vous protéger. Pour protéger contre les intrusions, les utilisateurs recommandent une nouvelle fois pour désactiver Siri adjoint, si le téléphone est verrouillé. Vous pouvez le faire dans les paramètres (Paramètres> Touch ID & Passcode) . patches officiels pour les vulnérabilités encore.

Pour Via https://xakep.ru/2016/11/18/ios-lockscreen-bypass-2/ et le wiki