Критична уразливість iOS 9 дозволяє обходити екран блокування c допомогою голосового помічника Siri



Дослідник безпеки під ніком VIdeosdebarraquito виклав на YouTube відео з демонстрацією обходу блокування екрана iPhone 6S і 6S Plus за допомогою голосового помічника Siri і функції 3D Touch. Оскільки механізм розпізнавання сили натискання 3D Touch присутній тільки в цих пристроях, уразливі саме вони.

Будь-яка людина, що має фізичний доступ до вашого пристрою, може отримати доступ до особистих даних його власника, включаючи фото і список контактів. Уразливість присутня в iOS 9.2 і більш пізніх версіях, включаючи свіжий реліз iOS 9.3.1.

Як це працює



На заблокованому пристрої необхідно викликати Siri (або утримуючи кнопку Home, або з допомогою функції «Привіт, Siri»). Далі слід попросити голосовий помічник знайти в Facebook або Twitter будь-популярний поштовий домен.

Коли Siri знайде повідомлення з чинним електронною адресою, треба сильно натиснути на нього, і завдяки технології 3D Touch на екрані з'явиться контекстне меню. У меню потрібно вибрати опцію «Створити новий контакт» і натиснути «Додати фото», після чого відкриється доступ до зберігаються на пристрої фотографій.

Як захиститися

Для того, щоб убезпечити себе, власники смартфонів iPhone 6S і 6S Plus слід відключити доступ до Siri з екрану блокування (для цього потрібно в «Налаштуваннях» вибрати «Touch ID і пароль» і деактивувати Siri в розділі «Доступ з блокуванням екрана»).

Крім того, за повідомленнями ЗМІ, Apple виправила цю вразливість — на ранок 6-го квітня багато користувачів вже не могли її проексплуатувати.

Здавалося б, при чому тут ФБР?

В останні місяці широко обговорювався конфлікт Apple з ФБР — спецслужба попросила компанію надати інструмент для отримання доступу до даних заблокованого iPhone. Повідомлялося, що це потрібно для розслідування терористичної атаки в місті Сан-Бернардіно — один з атакуючих користувався iPhone 5C, на якому, на думку співробітників ФБР, можуть міститися цінні дані. Однак пристрій заблоковано, а захисний механізм працює таким чином, що після кількох невдалих спроб підбору пароля всі дані стираються.

Керівник Apple Тім Кук офіційно відмовився надати спецслужбам інструмент обходу блокування. Після цього ФБР подав на компанію до суду, проте потім позов був відкликаний, а представники спецслужби заявили про те, що вдалося розблокувати смартфон і без допомоги Apple.

На даний момент невідомо, як саме Бюро вдалося це зробити. Серед версій, висунутих експертами з безпеки, яких опитали журналісти, було застосування техніки memory mirroring, використання невідомого бага в SecureROM і використання софту, який експлуатує уразливість, що дозволяє обійти екран блокування (подібна вразливість, наприклад, дозволяла отримувати доступ до зображень у зашифрованих чатах iMessage на iOS 9 і iOS 9.3).

Інші способи обходу блокування екрану смартфона

Описаний спосіб — не єдиний, що дозволяє обійти блокування екрану у iOS за допомогою Siri. Приміром, восени 2015 року на Хабре був опублікований матеріал з описом обходу блокування екрана — для цього потрібно спочатку кілька разів неправильно набрати пароль, а потім активувати голосовий помічник. Весь алгоритм звучить так:

Для цього використовується неодноразове введення неправильного пароля, а потім запит до голосовому помічнику про уточнення часу.

Після того, як Siri повідомить точний час, необхідно натиснути на іконку програми «Годинник» і налаштувати часовий пояс. Ці маніпуляції можуть привести до списку контактів, де з'явиться можливість додати новий запис: для неї буде запропоновано вибрати аватарку. Ці дії дозволяють не тільки подивитися записну книжку цілком, але і всі знімки, які зберігаються на телефоні.



Незадовго до цього подібну уразливість знайшли в Android. Тоді дослідник Техаського університету Джон Гордон повідомив, що екран блокування пристрою на Android 5.0 і вище можна обійти за допомогою введення дуже довгого набору цифр. Він викликав перезапуск поля для екстрених дзвінків, після чого пароля активував камеру телефону, що давало доступ до всієї системи.



В березні 2016 року дослідники з Vulnerability Lab опублікували опис обходу блокування екрана за допомогою Siri, а також додатків календаря подій і годин для моделей iPhone 5, 5S, 6 і 6S, а також моделей iPad Mini, 1 і 2 під управлінням iOS 9 версії 9.0, 9.1 та 9.2.1.

В опублікованому відео описувалися чотири способи обходу блокування. У першому з них атакуючий запускає Siri і просить помічника відкрити неіснуючий додаток. Siri в такому випадку говорить про те, що такої програми немає, але може допомогти знайти його в App Store». Активація кнопки App Store відкриває нове restricted-вікно браузера, яке можна використовувати, наприклад, для запуску останнього використаного програми. Аналогічним чином, обійти екран блокування можна, якщо попросити Siri запустити годинник — маніпуляції з цим вікном також можуть відкривати restricted-вікно браузера.



Ще одним популярним способом обходу екрану блокування в iOS і Android є використання функції здійснення екстрених дзвінків, яка залишається доступною навіть при заблокованому екрані. У мережі можна знайти опис різних маніпуляцій, які дозволяють розблокувати можливість здійснення дзвінків і відправки повідомлень. Приміром, тут представлена інструкція для iOS 6, а на відео нижче показано, як обійти блокування смартфона Samsung (докладний опис тут):



Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.