У iOS 9 знайдена серйозна уразливість

0
140

Нещодавно стало відомо, що у фірмовий магазин додатків App Store, який є єдиним легальним місцем поширення програм для iOS, потрапили додатки, що містять в собі шкідливий код. Apple вже виправила цю помилку, однак нудьгувати програмістам компанії не доводиться — в iOS 9 виявлена ​​уразливість, яка дозволяє отримати доступ до даних, незважаючи на екран блокування.

Як повідомляє iDownloadBlog, в iOS 9 вдалося знайти спосіб, як обійти екран блокування, навіть якщо смартфон захищений сканером відбитку пальців, для доступу до фотографій і списку контактів. Процес нескладний: досить чотири рази неправильно ввести PIN-код, почати набирати його вп’яте, але за мить до введено четверту цифру треба викликати Siri, запитати у неї, який зараз година, а потім перейти в додаток з годинником, дійти до поля введення тексту на екрані вибору регіону, де написати будь-яку комбінацію, виділити її і клікнути «Поділитися».

Звідси ми потрапимо в практично повнофункціональну програму «Повідомлення», де по подвійному клику на адресата ми потрапляємо в інформацію про контакт. Тут у нас є поля «Створити новий контакт» і «Додати в наявний». Останній дозволяє потрапити в перелік контактів, а при створенні нового контакту можна додати аватар  з доступом до колекції фото на пристрої.

Щоб це запобігти , необхідно пройти в «Налаштування», вибрати меню «Touch ID і пароль» і в ньому відключити доступ з заблокованого екрану для Siri.

Незважаючи на те, що даний спосіб обходу може торкнутися не всіх користувачів (тих, хто заздалегідь відключив дану функцію), нехитрі маніпуляції дозволяють отримати доступ до особистих даних, причому для цього не потрібні ні якісь спеціальні пристрої, ні технічні пізнання. Швидше за все, Apple незабаром залатає ці дірки  в безпеці, однак для цього варто почекати виходу чергового оновлення.