С момента выхода финальной версии iOS 9 прошло всего несколько дней, а энтузиасты уже успели обнаружить в новоиспечённой прошивке серьёзную уязвимость, которая позволяет получить доступ к заблокированному смартфону без необходимости ввода пароля. Благодаря использованию возможностей Siri, злоумышленники могут получить доступ к фотографиям и контактам на устройстве.
После четырех неудачных попыток ввода пароля, вызывается головой ассистент Siri, который и позволяет просмотреть содержимое фотографий и раздела «Контакты». Вся процедура состоит из 15-ти последовательных шагов. Если один из них пропустить или выполнить неправильно, то получить доступ к заблокированному iPhone и iPad на iOS 9 не удастся. На видео ниже можно просмотреть всю процедуру.
Единственным способом защиты от этой уязвимости в настоящий момент является возможность полностью отключить вызов голосового помощника Siri с заблокированного экрана «яблочного» гаджета. В будущих прошивках данный недочет в безопасности системы будет исправлен, но можно смело сказать, что пользователи найдут другие способы просмотра содержимого заблокированного iPhone или iPad.
Присоединяйтесь к нам в Google News, Twitter, Facebook*, Instagram* (*площадки признаны в России экстремистскими), ВКонтакте, YouTube и RSS, а также подписывайтесь на почтовую рассылку чтобы следить за новостями и оперативно получать интересные материалы.