Скидки от MDLavka продолжаются!

Вы пишете в комментариях, что хотите купить из техники Apple, и мы делаем вам индивидуальное предложение, от которого сложно отказаться!

Уязвимость в iOS 9.3.1 позволяет получить доступ к контактам и фотографиям [видео]

В операционной системе iOS 9, которая установлена на большинстве iPhone, iPad и iPod touch, обнаружена весьма опасная уязвимость, позволяющая получить несанкционированный доступ к пользовательским данным. Для этого достаточно обойти экран блокировки с помощью пароля, а поможет в этом голосовой помощник Siri, встроенный в мобильные устройства Apple. При этом злоумышленнику не нужны какие-то специальные знания, достаточно выполнить комбинацию из нескольких простых действий.

hack-iOS-9-1

Уязвимость дает возможность неавторизованным пользователям получать доступ к фотографиям владельцев iPhone 6s и iPhone 6s Plus. Для устранения этого бага нужно отключить функцию, позволяющую вызывать голосовой помощник Apple на экране блокировки iOS 9.

Лазейку, при помощи которой можно миновать защиту iPhone, обнаружили читатели CultofMac. Выполнив несколько простых действий, злоумышленники могут попасть в приложение Контакты, а из него в библиотеку фотографий на устройстве.

first-step-1

Последовательность действий состоит из 6 шагов и включает запуск персонального ассистента Siri на экране блокировки, вызов твиттера командой «Search Twitter» и поиск любого популярного почтового домена в ленте новостей, например «at-sign yahoo dot com». Когда в списке появится электронный адрес, нужно воспользоваться меню 3D Touch и нажать кнопку «Создать новый контакт». В разделе фото приложения «Контакты» нужно воспользоваться командой «Добавить фото» и кнопку «Выбрать фото» из библиотеки. После этого, пользователь получает возможность просматривать фотоснимки, находящиеся в памяти iPhone.

hack-iOS-9-2

Как говорилось выше, главное условие для успешной операции – активная функция «Siri» на экране блокировки устройства. Выключатель голосового ассистента находится в разделе Настройки –> Touch ID и пароль.



Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.

21 комментарий

  • Когда в запросе есть символ "@" то Сири говорит, "Разблокируйте свой iPhone, пожалуйста " 9.3, 6s
  • Просить разблокировать айфон после вызова твиттера. Русскую сири не на...пешь)
  • "В операционной системе iOS 9, которая установлена на большинстве iPhone, iPad и iPod touch... ..."Когда в списке появится электронный адрес, нужно воспользоваться меню 3D Touch и нажать кнопку «Создать новый контакт»... На айпаде и айподе есть 3Д тач?!...
  • Фанат МД 2 года назад
    0
    статья в стиле макдиггер спасибо редакторы
  • Самое главное вывод - отключайте Сири.... А зачем тогда нужен такой помощник? ;)
  • Александр 2 года назад
    0
    а если у меня нет твиттера ?
  • вообще этой сири не пользуюсь ..... отстой
  • Не работает. Баг старый, пофиксили уже несколько месяцев как.
  • а этот доморощенный хакер не понимает, что вызывает он сири пальцем, которым разблокирует телефон?! карандашиком пусть попробует все свои действия проделать и крупно обломится
  • Ну наша компания и кампания создавались для домохозяек.
  • А ФБР мучалась, долго не могла разблокировать...
  • олько что проверил на iPhone 6, для чистоты эксперимента Сири вызывал карандашом, iOS 9.3.1 вызвать Сири Search Twitter at-sign yahoo dot com (в одно предложение) Открыть любой твит Долго удерживаем имейл адрес из твита -> добавить контакт Все фото доступны, но телефон разблокировать не получится. Скрин: <img src='http://s27.postimg.org/cc1a5yxb3/image.jpg&#039; border='0' alt="image" />
  • Коммент 2 года назад
    0
    А что если приложения twitter нету, зачем сири выключать?
  • Тю ну пусть смотрит фотки! Вам что жалко что ли???
  • Сири нет, ваш ход)))