Нещодавно виявлений баг в Siri на iOS 9.3.1 дозволяє обходити код безпеки на iPhone 6S і 6S Plus і отримувати доступ до збережених на смартфоні контактів і фотографій. Про проблему повідомив дослідник Хосе Родрігес, який знайшов аналогічну вразливість у вересні минулого року. Обійти блокування екрану можна тільки за умови інтеграції додатка Siri з Twitter, «Контактами» і «Фото».
Для того, щоб отримати доступ до вмісту пристрою, спочатку потрібно активувати Siri (можна утримувати кнопку Home або сказати «Hello, Siri»), а потім попросити знайти в стрічці новин Twitter (запит: "Search in Twitter") будь-який популярний поштовий домен, наприклад @yahoo.com. Після того, як голосовий помічник знайде задану електронну адресу в стрічці, слід зайти в меню 3D Touch (натиснути із зусиллям на адресу електронної пошти) і клікнути на «Додати контакт».
Відкриється список контактів iPhone, звідки потім можна зайти в додаток «Фото», нібито з метою додати фото до нового контакту.Як убезпечити свої дані від несанкціонованого доступу
Перш за все, потрібно заблокувати голосовому помічнику Siri доступ до фотографій. Це можна зробити наступним чином: зайдіть в «Налаштування», натисніть на «Конфіденційність», виберіть «Фото» і клікніть на перемикач навпроти Siri. Правда, цей спосіб допомагає вберегти тільки фото, тоді як список контактів далі буде відкритим для зловмисників.
Також захистити дані можна, відключивши можливість викликати Siri з екрану блокування. Для цього потрібно зайти в «Налаштування», вибрати «Touch ID і пароль» та відключити Siri в розділі «Доступ з блокуванням екрана».
За матеріалами: yablyk.com
За матеріалами: yablyk.com