В iOS 9 обнаружили уязвимость, которая позволяет получить доступ к данным телефона, несмотря на его блокировку паролем или Touch ID. Данный способ обхода блокировки продемонстрировали на портале iDownloadBlog.
При помощи обращения к Siri можно получить доступ к контактам и медиафайлам, хранящимся на телефоне, выполнив всего 15 простых действий, тем самым обойдя систему блокировки. Для этого используется неоднократное введение неправильного пароля, а затем запрос к голосовому помощнику об уточнении времени.
После того, как Siri сообщит точное время, необходимо нажать на иконку приложения «Часы» и скорректировать часовой пояс. Эти манипуляции могут привести в список контактов, где появится возможность добавить новую запись: для неё будет предложено выбрать аватарку. Эти действия позволяют не только посмотреть записную книжку целиком, но и все снимки, хранящиеся на телефоне.
Однако человек, обошедший блокировку, сможет только просмотреть информацию, но не передать её кому-то другому. Эти функции будут доступны в ограниченой версии. Данная уязвимость исчезает, если на устройстве отключена Siri, которая в опциях безопасности может быть настроена так, что будет неактивна на заблокированном экране.
Напомним, что 15 сентября аналогичную уязвимость нашли в Android. Исследователь Техасского университета Джон Гордон сообщил, что экран блокировки устройства на Android 5.0 и выше можно обойти с помощью ввода очень длинного набора цифр. Он вызывал перезапуск поля для экстренных вызовов, после чего ввод пароля активировал камеру телефона, что давало доступ ко всей системе.
Источник: TJ