Уязвимость в iOS 9 позволяет получить доступ к контактам и фото на заблокированном устройстве (2 видео)

В операционной системе Apple iOS 9, финальный релиз которой состоялся в середине сентября, обнаружилась весьма неприятная уязвимость, позволяющая получать доступ к контактам и фотографиям в памяти iPhone, iPad или iPod, не разблокировав его.


Чтобы просмотреть личные данные на заблокированном устройстве, необходимо выполнить определённую последовательность действий, как показано на видео: четыре раза набрать неправильный код разблокировки, во время пятой попытки одновременно с вводом последнего символа удержанием «домашней» клавиши вызвать голосового помощника Siri и спросить у него текущее время. Когда на экране появится иконка часов, нажать на неё и в открывшемся приложении часов создать новый город. После ввода названия города (можно использовать произвольные буквы или цифры) дважды «тапнуть» по только что набранному тексту и в появившемся меню выбрать пункт «Поделиться» (Share), затем «Сообщения» (Message). В поле «Кому» (To) набрать произвольный текст, нажать на виртуальной клавиатуре кнопку «Назад» (Return) и дважды кликнуть по только что напечатанному имени адресата. Это приведёт вас в раздел информации о сообщении, из которого, собственно, и можно добраться до контактов и библиотеки фотографий, хранящихся в устройстве.


Исправила ли Apple этот баг в вышедшей накануне прошивке iOS 9.0.1, не уточняется, однако при желании пользователь может самостоятельно защититься от несанкционированного доступа к своим данным. Для этого ему необходимо просто отключить возможность запуска Siri «поверх» экрана блокировки.

Источник: текст