Нещодавно виявлений баг в
Siri на iOS 9.3.1 дозволяє обходити код
безпеки на iPhone 6S і 6S Plus і отримувати доступ до збережених
на смартфоні контактів і фотографій. Про проблему повідомив
дослідник Хосе Родрігес, який знайшов аналогічну вразливість у вересні минулого
року. Обійти блокування екрану можна тільки за умови інтеграції додатка Siri з
Twitter, «Контактами» і «Фото».
Для того, щоб отримати
доступ до вмісту пристрою, спочатку потрібно активувати Siri (можна утримувати
кнопку Home або сказати «Hello,
Siri»), а потім попросити знайти в стрічці новин Twitter (запит: "Search in Twitter") будь-який популярний
поштовий домен, наприклад @yahoo.com. Після того, як голосовий помічник знайде
задану електронну адресу в стрічці, слід зайти в меню 3D Touch (натиснути із
зусиллям на адресу електронної пошти) і клікнути на «Додати контакт».
Відкриється список контактів
iPhone, звідки потім можна зайти в додаток «Фото», нібито з метою додати фото
до нового контакту.
Як убезпечити свої дані від
несанкціонованого доступу
Перш за все, потрібно
заблокувати голосовому помічнику Siri доступ до фотографій. Це можна зробити
наступним чином: зайдіть в «Налаштування», натисніть на «Конфіденційність», виберіть
«Фото» і клікніть на перемикач навпроти Siri. Правда, цей спосіб допомагає
вберегти тільки фото, тоді як список контактів далі буде відкритим для
зловмисників.
Також захистити дані можна,
відключивши можливість викликати Siri з екрану блокування. Для цього потрібно
зайти в «Налаштування», вибрати «Touch ID і пароль» та відключити Siri в
розділі «Доступ з блокуванням екрана».
За матеріалами: yablyk.com
За матеріалами: yablyk.com
Коментарі
Дописати коментар