Все последние версии «яблочных» прошивок можно смело назвать неудачными — ошибка на ошибке. Обновление iOS 9.3.1 не стало исключением, хотя изначально было выпущено с целью «зафиксить» старые баги. Однако появилась новая ошибка, которая позволяет пользователям получить доступ к фото и контактам с экрана блокировки без ввода пароля.
Как использовать новую уязвимость, вы можете увидеть ниже на видео, которое впервые было опубликовано Хосе Родригесом. Принцип выполнения всех действий сводится к тому, что вам необходимо вызвать с экрана блокировки голосового помощника Siri. После этого остается выполнить несколько простых шагов, в том числе вызов Twitter с помощью команды «Search Twitter», далее выполняем поиск какого-либо домена из ленты новостей, затем с помощью 3D Touch на появившемся адресе электронной почты создаем новый контакт с присвоением ему фото. Вот здесь-то пользователь и получает доступ к фотографиям на устройстве.
Как уберечь себя от этой ошибки?
Первый способ — отключение вызова Siri с экрана блокировки. Если функция не активна, посторонний не сможет добраться до личных данных. Второй момент, о котором стоит упомянуть: если ранее вы не давали Siri разрешение на доступ к личной информации учетной записи Твиттер, уязвимость не сработает. В приложении настройках приватности в разделе Твиттер вы можете выключить доступ Siri. Третий момент — выключение в настройках приватности доступа Siri к фотографиям и контактам.
Напомним, что обновление iOS 9.3.1 вышло на прошлой неделе. Скачать прошивку можно отсюда.
3 комментария to “Обновление iOS 9.3.1 содержит грубую ошибку безопасности данных”
06.04.2016
Valdeburg06.04.2016
Apple Juice10.04.2016
Тиберий Август