Совсем недавно вышло обновление мобильной операционной системы iOS 9.3.1, исправившее проблему с открытием ссылок в браузере Safari и некоторых других приложениях. Но, как это часто бывает, исправив одни сбои, разработчики добавили другие ошибки.
Новая версия iOS 9.3.1 содержит новую уязвимость, которая позволяет посторонним людям получить доступ к контактам и фотографиям, хранимым на смартфоне, даже если на аппарате установлен пароль. Такой доступ к персональным данным обеспечивает цифровой помощник Siri.
Проникновение в заблокированный смартфон iPhone 6s или iPhone 6s Plus наглядно продемонстрировано в видео. Человеку достаточно попросить Siri найти какого-либо пользователя в Twitter. Затем на найденной учётной записи нужно сильным нажатием вызвать меню 3D Touch. После этого достаточно выбрать пункт добавления этой учётной записи к существующему в записной книге контакту. Таким образом открывается доступ ко всем контактам. Но это ещё не всё. Если после открытия любого контакта попытаться присвоить ему фотографию, предлагается либо сделать сейчас новый снимок, либо выбрать готовую фотографию. Последний пункт открывает доступ ко всем фотографиям, хранимым в памяти смартфона.
Указанной проблеме подвержены лишь новые смартфоны с поддержкой функции 3D Touch. Более старым устройствам подобный взлом не угрожает. Также уязвимость проявляется лишь на тех аппаратах, где пользователь изначально разрешил доступ Siri к своей учётной записи Twitter, иначе при попытке поиска Siri будет требовать ввести пароль.
Источник: appleinsider
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: