В новой прошивке найдена серьезная уязвимость.
Разработчики из Apple в срочном порядке выпустили апдейт iOS 9.3.1, чтобы устранить проблему с зависающим Safari и некоторыми другими приложениями.
Проблема с открытием ссылок после обновления прошивки решается, но появляется другой серьезный баг. Проявляется он лишь на смартфонах с функцией 3D-Touch (iPhone 6S и iPhone 6S Plus).
При помощи голосового ассистента можно получить доступ к телефонной книге и фотографиям на устройстве без ввода пароля. Сначала нужно попросить Siri осуществить поиск любой учетной записи в twitter, а потом вызвать меню 3D-Touch сильным нажатием на найденном аккаунте. Теперь достаточно выбрать опцию добавление учетки к существующему контакту и перед нами вся телефонная книга.
Если после открытия любого контакта попытаться присвоить ему фото – получим доступ ко всем снимкам на устройстве. Справедливости ради стоит отметить, что для начала работы с Siri потребуется пароль или отпечаток пальца владельца.
Видео-блогер на канале videosdebarraquito наглядно продемонстрировал существующую проблему:
Если на вашем iPhone активирован голосовой ассистент, не оставляйте смартфон с конфиденциальными фото без присмотра. [thenextweb]
(Проголосуйте первым за статью!)
Артём Суровцев
@artyomsurovtsevЛюблю технологии и все, что с ними связано. Верю, что величайшие открытия человечества еще впереди!
30 комментариев
Форум →Какой серьезный баг. 90% владельцев айфон шпионы и у них полно компроментирующих их фото. Всем бояться. Сейчас прям таки все ломанутся взламывать эски.
Когда была проблема 1.1.1970 о ней почти никто не знал. Особенно всякие блондинки со свистком вместо губов.
Все эти баги только на тематических ресурсах и мусолятся.
@karasoff, 1.1.1970 не давал доступа к конфиденциальной информации пользователя.
То что у 95% владельцев айфона нету ничего секретного на телефоне не значит что на этот баг можно закрыть глаза. Это очень серьезное упущение в безопасности. Ставя пароль, пользователь хочет быть спокоен за всё что у него есть на телефоне. Для кого то сущая мелочь может оказаться очень важной, и человек не хочет что это кто то увидел.
@karasoff, предупреждён = вооружён
а разве Siri не распознает голос хозяина, и повинуется любому гоблину, пожелавшему покомандовать??
@yurizx, ПОвинуется ПОжелавшему ПОкомандовать ;)
@yurizx, хз, на голос одного моего друга она отзывается тоже.
Проверил на iPhone 6S Plus – все показывает, только если владелец прикасается своим отпечатком пальца для вызова Siri, если ногтем нажать или чужим пальцем, или вызвать через “Hey Siri”, то даже голос хозяина не поможет, просит ввести passcode. Так что, проверяйте новости, прежде чем публиковать.
@MihaelIsaev, проверил на 6с. Вызвал Сири долгим нажатием ногтем. “Найти в твиттере” и “gmail.com”. После этого спокойно зашел в контакты и фото. 9.3.1
@Zoidberg, у меня не работает. Видимо у вас в настройках включена сири на заблокированном экране.
@Zoidberg, У меня так не работает, тоже 9.3.1. Может это только для владельцев 6s актуально или ты забыл включить passcode+touchID? На видео, вроде, тоже 6s.
@MihaelIsaev, у меня включен вызов сири на заблокированом экране.
большинство комментаторов не читают новость
Справедливости ради стоит отметить, что для начала работы с Siri потребуется пароль или отпечаток пальца владельца.
а значит новость – не о чем.
@bladeich,
Новость “НИ о чем”, а говорить нам “не о чем”.
@peper-, грамарнаци, прелогиньтесь)
@iWolf, лучше вы идите в школу.
@peper-, и с чего появилось такое умозаключение?
@iWolf, навык построения логических конструкций.
@supchik, советую еще попрактиковаться. фигово у тебя получается. школу закончил давным давно.
@iWolf, ну во первых практикуется @peper-, а во вторых наличие аттестата о среднем образовании ещё ни о чём не говорит.
@supchik, мне ответил ты. Мне кажется, что тебе любые доки не буду о чем либо говорить.
@iWolf, ты очень прозорлив
@supchik, с местными комментаторами по другому нельзя.
@iWolf, so true
@bladeich, это даже новостью назвать нельзя. с чего вообще взяли, что это – баг?
Артем, может вам тоже стоит начать про какое-нибудь хобби писать, лишь бы таких бестолковых статей не было?
Без отпечатка нельзя вызвать siri
@vozz, можно.
Дубль
> Справедливости ради стоит отметить, что для начала работы с Siri потребуется пароль или отпечаток пальца владельца.
Гхм, ну так-то, при таких условиях можно и не заморачиваться с Siri, нет? Достаточно просто разблокировать телефон.
А в чем собственно уязвимость? После ввода пароля или разблокировки устройства любой сможет открыть “Контакты” и “Фото”.
Народ! Обнаружил самый серьезный баг в истории Apple, тянется еще со времен первых iOS!
Если я введу правильный пароль, то после этого могу делать с данными в телефоне все что хочу, могу стереть все нафиг, или разослать фотки всем контактам, это ужасная уязвимость!
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Как узнать, какие места посещает владелец iPhone?
Что делать, если iPhone постоянно перезагружается
Как отключить активные подписки App Store на Windows
Почему СМС с iPhone не приходят на Mac
Чем заменить стандартный плеер на iPhone
Как в Safari на iPhone открывать ссылки в новом окне или в фоновом режиме
Можно ли восстановить данные с разбитого iPhone
Как восстановить закрепленное сообщение в группе Telegram, если случайно закрыл его