Уязвимость Siri в iOS 7.1.1 – блокировка экрана паролем перестала быть защитой личных данных

06 мая 2014 |

Проблема, с полным правом претендующая на статус «извечной», ведь сколько не закрывают дыры, а с каждой прошивкой обнаруживается новый способ обойти защиту. Речь идет о блокировке рабочего стола 4-значным паролем – недавно опубликованный в сети ролик демонстрирует метод взлома. Все, что необходимо, это физический доступ к iPhone с iOS 7.1.1 на борту и умение пользоваться Siri.

Уязвимость Siri в iOS 7.1.1

Степень опасности довольно неоднозначна, так как данный способ позволяет добраться лишь к списку контактов. Но зато можно позвонить кому угодно из сохраненных адресатов, нагрубить в трубку или просто просадить чужие деньги на бессмысленную болтовню. Кроме того, имена+номера – конфиденциальная информация, которая порой стоит очень недешево. С другой стороны, обезопасить свой смартфон проще простого и даже не нужно дожидаться, когда Apple выпустит заплатку или обновление iOS 7.1.2. Раз все дело в Siri, то нужно лишь отключить в настройках возможность обращения к сервису с экрана блокировки – это просто.

Алгоритм обхода защиты наглядно показан в коротком видео-уроке, добавить нечего – кто вознамерился похулиганить, все поймет с первого раза. Однако, маловероятно, что уязвимость просуществует достаточно долго, Apple наверняка скоро примет меры. Просто в iOS 7.1.1 есть еще один неприятный баг, обнаруженный специалистом по информационной безопасности Андреасом Курцем (Andreas Kurtz). Он касается работы почтового стандартного iOS-приложения Mail. Как оказалось в системе отсутствует шифрование вложений в письмах. А это уже серьезная угроза и вряд ли в Купертино будут слишком медлить с решением проблемы.
ios-7.1.1Неплохой повод немного позлословить и перемыть кости Apple, которую нечасто, но справедливо критикуют за постоянные уязвимости в новых прошивках. Спору нет, абсолютно все они, рано или поздно, но обязательно устраняются, однако как раз фактор времени порой имеет судьбоносное значение. Например, описанная выше проблема с Mail находится в подвешенном состоянии уже вторую неделю. А больше всего пугает даже не столько гипотетическая возможность стать объектом атаки из недр Интернета, сколько тот факт, что всевозможные дыры в системах безопасности находятся в каждом, именно в каждом релизе. Правда, можно рассматривать это и как знак уважения со стороны хакеров к продукции компании – раз уж они так дотошно стараются который год подряд.

Смотрите также:

Теги: .
Оставить комментарий
Вы должны войти или зарегистрироваться, чтобы оставить комментарий.