К сожалению, операционные системы линейки iOS 9 продолжают огорчать нас все новыми уязвимостями и багами, которые ставят под вопрос безопасность устройств Apple. Недавно была вскрыта еще одна дыра в защите, которая позволяет обойти пароль блокировки iPhone 6s и iPhone 6s Plus.
Данная уязвимость дает возможность без особых усилий получить доступ к контактам и фотографиям пользователя, который поставил пароль защиты на свой смартфон. Чтобы это сделать, необходимо с заблокированного экрана вызвать Siri и попросить ее осуществить поиск по Twitter.
Затем на вопрос о том, что нужно искать, следует сказать что-нибудь вроде «@gmail.com». В выдаче поиска необходимо найти какой-нибудь действительный адрес электронной почты и с усилием коснуться его при помощи 3D Touch. После того как появится соответствующее меню, нужно выбрать пункт добавления адреса к существующему контакту.
Вуаля — нашему взору предстала вся телефонная книга жертвы со всеми контактными данными. Ну а если перейти к какому-либо контакту и попытаться изменить его фотографию профиля, у вас также появится возможность покопаться по фотопленке пользователя. Конечно, возможности удалять или экспортировать фото у вас нет, но согласитесь, что само по себе это уже неприятно.
Как же уберечь себя от нежелательного внимания со стороны злоумышленников? Для этого необходимо осуществить два действия. Во-первых, заходим в Настройки — Twitter и убираем Siri из списка программ, имеющих доступ к вашей учетной записи в «Твиттере». Во-вторых, в настройках Конфиденциальность — Фотографии запрещаем Siri получать доступ к вашей фотопленке.
Надеемся, что в ближайшем времени Apple исправит этот досадный баг, и владельцы iPhone 6s и iPhone 6s Plus смогут вздохнуть с облегчением. Более подробно с данной проблемой можно ознакомиться в подготовленном нами видео.
UPDATE: Как стало известно сегодня, компания Apple устранила эту уязвимость со стороны сервера, и больше получить доступ к личным данным владельцев iPhone 6s и iPhone 6s Plus невозможно. Похоже, в Купертино нас услышали.