Недавно обнаруженный баг в Siri на iOS 9.3.1 позволяет обходить код безопасности на iPhone 6s и 6s Plus и без труда получать доступ к хранящимся на смартфонах контактам и фотографиям. О проблеме сообщил исследователь Хосе Родригес, обнаруживший аналогичную уязвимость в сентябре прошлого года. Обойти блокировку экрана можно только при условии интеграции приложения Siri с Twitter, «Контактами» и «Фото».
На YouTube появился видеоролик, демонстрирующий метод обхода экрана блокировки. Для того чтобы получить доступ к содержимому устройства, сначала нужно активировать Siri (можно удерживать кнопку Home или сказать «Привет, Siri»), а затем попросить найти в ленте новостей Twitter (запрос: “Ищи в Twitter”) любой популярный почтовый домен, например @gmail.com или @yahoo.com. После того, как голосовой помощник найдет запрашиваемый электронный адрес в ленте, требуется зайти в меню 3D Touch (нажать с усилием на адрес электронной почты) и нажать на «Добавить контакт».
Откроется список контактов iPhone, откуда потом можно зайти в приложение «Фото» якобы с целью добавить фото к новому контакту.
Как обезопасить свои данные от несанкционированного доступа
Прежде всего, нужно отключить голосовому помощнику Siri доступ к фотографиям. Это можно сделать следующим образом: зайти в «Настройки», нажать на «Конфиденциальность», выбрать «Фото» и передвинуть переключатель напротив Siri. Правда, этот способ помогает предотвратить несанкционированный доступ только к снимкам, тогда как список контактов по-прежнему открыт для злоумышленников.
Защитить данные можно, отключив возможность вызывать Siri с экрана блокировки. Для этого нужно зайти в «Настройки», выбрать «Touch ID и пароль» и передвинуть переключатель напротив Siri в разделе «Доступ с блокировкой экрана».
Обновлено: Вышеописанная уязвимость Siri на iOS 9.3.1 была исправлена Apple на стороне сервера 6 апреля 2016 года.
Смотрите также: