This page has been robot translated, sorry for typos if any. Original content here.

Möglichkeiten, den iOS-Sperrbildschirm mit Siri zu umgehen

Обход блокировки iOS с помощью Siri

Siri (Russisch Siri, Rücksprache Interpretation und Erkennungsschnittstelle) ist ein persönlicher Assistent und Frage-Antwort-System für iOS entwickelt. Diese Anwendung verwendet natürliche Sprachverarbeitung, um Fragen zu beantworten und Empfehlungen zu geben. Siri passt sich jedem Benutzer individuell an, indem er seine Vorlieben im Laufe der Zeit studiert.

Zunächst wurde Siri als App für iOS von Siri Inc. im App Store verfügbar. Bald, am 28. April 2010, Siri Inc. wurde von Apple Inc. erworben Aber noch bevor Apple Siri kaufte, wurde angekündigt, dass ihre Software für BlackBerry-Telefone und Android-Handys verfügbar sein würde, dann wurden diese Pläne wegen des Kaufs abgesagt. Jetzt ist Siri ein integraler Bestandteil von iOS und ist für die meisten von der Firma hergestellten Geräte verfügbar: iPhone (4S und älter), iPad (dritte Generation und älter, sowie alle Geräte der iPad mini Linie), iPod touch 5g und Apple Watch. Trotzdem konnten Hacker Siri für ältere Gerätemodelle unterbringen. Am 8. November 2011 erklärte Apple öffentlich, dass es keine Pläne für die Integration von Siri in ältere Produkte gebe, da es keinen Hintergrundrauschfilter in ihnen gibt.

Eine neue Möglichkeit, den iOS-Sperrbildschirm mit Siri zu umgehen

Eine neue Möglichkeit, den Sperrbildschirm zu umgehen, beweist einmal mehr die Richtigkeit von Experten, die empfehlen, die Verwendung von Siri mit dem aktiven Sperrbildschirm zu deaktivieren, um verschiedene Probleme zu vermeiden. Das Problem wurde von den Bloggern EverythingApplePro und iDeviceHelps entdeckt. Bug ist auf dem iPhone und iPad vorhanden und läuft unter iOS 8 und neuer , einschließlich dem neuesten iOS 10 . Um den Angriff wie gewohnt erfolgreich zu implementieren, benötigen Sie physischen Zugriff auf das Telefon und den aktiven aktiven Siri, wenn der Sperrbildschirm aktiviert ist.

1

Zuerst muss der Angreifer die Telefonnummer des Opfers herausfinden, und dazu braucht er nur einen Assistenten Siri: Er muss die Frage stellen: " Wer bin ich? "( Wer bin ich? ). Wenn er die Nummer des Opfers kennt, sollte der Angreifer sie anrufen oder den Anruf über FaceTime einleiten. Es spielt keine Rolle, wie das Smartphone blockiert wird, mit einem Passwort oder mit Hilfe der Touch ID, wenn der Anruf kommt, gibt es eine Gelegenheit, darauf zu antworten. Zu diesem Zeitpunkt muss der Angreifer auf das Symbol "Nachrichten" klicken und eine benutzerdefinierte Nachricht auswählen, angeblich um per SMS zu antworten. Obwohl die Bildschirmsperre noch aktiv ist, wird ein Fenster zum Eingeben einer neuen Nachricht angezeigt.

2

Jetzt wird der Angreifer wieder Siris Hilfe benötigen. Sie müssen den Assistenten anweisen, die VoiceOver-Funktion zu aktivieren. Dies ist eine gestengesteuerte Sprachschnittstellenfunktion, ohne deren Aktivierung der Angriff nicht funktioniert.

3

Kehren Sie zum Bildschirm des Nachrichtensatzes zurück, muss der Angreifer etwas "Fingerfertigkeit" zeigen. Sie müssen auf das Feld doppelklicken, um den Namen des Empfängers der Nachricht einzugeben und gleichzeitig ein beliebiges Symbol auf der Tastatur drücken. Dies kann mehrere Versuche in Anspruch nehmen, aber wenn alles gut geht, kann der Angreifer das Feld "An" beliebig eingeben, obwohl die Nachricht anfangs speziell für die Person gedacht sein sollte, die gerade das Gerät angerufen hat.

4

Da der Angreifer Zugriff auf das Feld "An" hat, ist ihm das gesamte Adressbuch des Opfers zugänglich. In diesem Stadium können Sie VoiceOver deaktivieren, da es nicht mehr benötigt wird und ziemlich ärgerlich ist.

5

In der Opferkontaktliste müssen Sie einen Eintrag mit dem "i" -Symbol finden, darauf klicken und dann einen neuen Kontakt erstellen.

6.

Zusätzlich zum Zugriff auf alle Kontakte und auf ein Foto des Opfers kann der Angreifer auch jeden Kontakt aus der Liste auswählen und alle Dialoge anzeigen, die der Gerätebesitzer zuvor mit diesem Benutzer hatte.

Demonstration des Angriffs von EverythingApplePro und iDeviceHelps:

So umgehen Sie den Sperrbildschirm auf dem iPhone 6S und 6S Plus

Der Sperrbildschirm auf dem iPhone 6S und 6S Plus kann umgangen werden, auch wenn sie mit dem neuesten iOS 9.3.1 ausgeführt werden. Der Schutz kann mit Hilfe von Siri getäuscht werden, wodurch der Angreifer Zugriff auf die Liste der Kontakte und Fotos des Opfers erhält.

Jetzt hat Rodriguez entdeckt, dass die Umgehung des Schlosses immer noch relevant ist und auf dem iPhone 6S und 6S Plus mit 3D Touch Unterstützung implementiert werden kann. Das Problem betrifft alle Geräte unter iOS 9.2 und höher, einschließlich iOS 9.3.1, das letzte Woche veröffentlicht wurde. Der Forscher veröffentlichte ein Proof-of-Concept-Video, das unten zu sehen ist. Das Aktionsschema zum Ausnutzen des Bugs hat sich ein wenig geändert. Hier ist was Sie tun müssen, um den iOS-Schutz auszutricksen:

1

Sperren Sie das Gerät.

2

Rufen Sie Siri an und sagen Sie "Search Twitter".

3

Siri fragt, wonach Sie suchen müssen. Sie müssen "at-sign Gmail dot com" ("@ gmail.com") beantworten oder eine andere beliebte E-Mail-Domain nennen. Die Idee ist, dass Sie Tweets mit E-Mail-Adressen finden müssen.

4

Wenn Sie die Ergebnisse erhalten haben, klicken Sie auf einen beliebigen Tweet mit der E-Mail-Adresse.

4

Jetzt verwenden wir 3D Touch auf der E-Mail-Adresse, um das Kontextmenü aufzurufen.

5

Wählen Sie "Neuen Kontakt erstellen" aus.

6.

Jetzt können Sie ein Bild hinzufügen, dh alle auf dem Gerät gespeicherten Bilder anzeigen.

Wenn Sie die Option "Zu vorhandenem Kontakt hinzufügen" verwenden, können Sie auch die gesamte Liste der Opferkontakte anzeigen.

Videodemonstration:

Der Forscher erinnert sich daran, dass bis der Fehler behoben ist, was bedeutet, dass jeder, der physischen Zugriff auf das Smartphone hat, auf persönliche Daten zugreifen kann.

Mit iOS 9 können Sie auf Fotos und Kontakte zugreifen, ohne ein Passwort einzugeben

In iOS 9 wurde eine Schwachstelle entdeckt, die bei physischem Zugriff auf das Gerät den Schutz des Betriebssystems umgeht und buchstäblich innerhalb von 30 Sekunden Zugriff auf die Kontakte und Fotos anderer Personen erhält.

Jedes Gerät mit iOS 9 ist anfällig für diesen Fehler (iPhone, iPad oder iPod touch), sogar eine geschützte Touch-ID. Das Passwort des Geräts für einen Eindringling zu umgehen hilft ... persönliche Assistentin Siri.

1

"Wecken Sie das Gerät auf und geben Sie das Passwort viermal falsch ein.

2

Geben Sie beim fünften Versuch, ein Passwort einzugeben, 3 oder 5 Zeichen ein (je nachdem, wie lange das Passwort ist). Anstatt das letzte Zeichen einzugeben, drücke und halte die "Home" -Taste, um Siri anzurufen. Geben Sie gleichzeitig das letzte Zeichen des Passworts ein.

3

Wenn alles richtig gemacht wird, erscheint Siri. Fragen Sie den Assistenten, wie spät es ist.

4

Klicken Sie auf das Uhr-Symbol, um die Uhr-Anwendung zu öffnen und wählen Sie eine neue Uhr (neue Uhr) aus. Geben Sie im Feld Stadt auswählen einen zufälligen Müll ein.

4

Doppelklicken Sie auf das eingegebene Wort, um das Menü "Kopieren und Einfügen" aufzurufen, wählen Sie "Alle auswählen" und klicken Sie dann auf "Teilen".

5

Klicken Sie in den Freigabeoptionen auf "Nachricht" und geben Sie erneut etwas auf der Tastatur ein, klicken Sie dann auf "Zurück" und zweimal auf den Kontaktnamen oben.

6.

Wählen Sie Neuen Kontakt erstellen aus, klicken Sie auf Foto hinzufügen und wählen Sie dann Foto auswählen aus.

7.

Jetzt können Sie die gesamte Bildbibliothek des Geräts sehen, die unter anderem noch mit einem Passwort gesperrt ist.

Das Video zeigt die beschriebene Methode in Aktion:

Während Apple diesen Bug nicht behoben hat, kann man sich aber schützen. Um sich vor Hackern zu schützen, wird den Benutzern erneut empfohlen, den Siri-Assistenten auszuschalten, wenn das Telefon gesperrt ist . Sie können dies unter Einstellungen> Einstellungen> Touch ID und Passcode tun . Es gibt noch keine offizielle Lösung für die Sicherheitsanfälligkeit.

Über https://xakep.ru/2016/11/18/ios-lockscreen-bypass-2/ & wiki