В iOS 9 найдена серьезная уязвимость
Недавно стало известно, что в фирменный магазин приложений App Store, который является единственным легальным местом распространения программ для iOS, попали приложения, содержащие в себе вредоносный код. Apple уже исправила эту ошибку, однако скучать программистам компании не приходится — в iOS 9 обнаружена уязвимость, которая позволяет получить доступ к данным, несмотря на экран блокировки.
Как сообщает iDownloadBlog, в iOS 9 удалось найти способ, как обойти экран блокировки, даже если смартфон защищен сканером отпечатка пальцев, для доступа к фотографиям и списку контактов. Процесс несложный: достаточно четыре раза неправильно ввести PIN-код, начать набирать его в пятый раз, но за миг до ввода четвертой цифры надо вызвать Siri, спросить у нее, который сейчас час, а потом перейти в приложение с часами, дойти до поля ввода текста на экране выбора региона, где написать любую комбинацию, выделить ее и кликнуть «Поделиться».
Отсюда мы попадем в практически полнофункциональную программу «Сообщения», где по двойному клику на адресата мы попадаем в информацию о контакте. Тут у нас есть поля «Создать новый контакт» и «Добавить в имеющийся». Последний позволяет попасть в перечень контактов, а при создании нового контакта можно добавить аватар, естественно, с доступом к коллекции фото на устройстве.
Чтобы обезопасить себя от данной уязвимости, необходимо пройти в «Настройки», выбрать меню «Touch ID и пароль» и в нем отключить доступ с заблокированного экрана для Siri.
Несмотря на то, что данный способ обхода может затронуть не всех пользователей (тех, кто заранее отключил данную функцию), нехитрые манипуляции позволяют получить доступ к личным данным, причем для этого не нужны ни какие-то специальные устройства, ни технические познания. Скорее всего, Apple в скором времени залатает эту брешь в безопасности, однако для этого стоит подождать выхода очередного обновления (надеемся, с меньшим числом проблем, чем в прошлый раз).
Александр Городников, ht_news@corp.mail.ru