Уязвимость в ios 9 позволяет получить доступ к контактам и фото на заблокированном устройстве (2 видео)
В ОС Apple iOS 9, финальный релиз которой прошёл в середине сентября, обнаружилась очень малоприятная уязвимость, разрешающая приобретать доступ к фотографиям и контактам в памяти iPhone, iPad либо iPod, не разблокировав его.
Дабы просмотреть индивидуальные эти на заблокированном устройстве, нужно выполнить определённую последовательность действий, как продемонстрировано на видео: четыре раза собрать неверный код разблокировки, на протяжении пятой попытки в один момент с вводом последнего знака удержанием «домашней» клавиши привести к голосовому помощнику Siri и поинтересоваться у него текущее время. В то время, когда на экране покажется иконка часов, надавить на неё и в открывшемся приложении часов создать новый город.
По окончании ввода заглавия города (возможно применять произвольные буквы либо цифры) два раза «тапнуть» по только что собранному тексту и в показавшемся меню выбрать пункт «Поделиться» (Share), после этого «Сообщения» (Message). В поле «Кому» (To) собрать произвольный текст, надавить на виртуальной клавиатуре кнопку «Назад» (Return) и два раза кликнуть по только что напечатанному имени адресата. Это приведёт вас в раздел информации о сообщении, из которого, фактически, и возможно добраться до библиотеки и контактов фотографий, хранящихся в устройстве.
Исправила ли Apple данный баг в вышедшей незадолго до firmware iOS 9.0.1, не уточняется, но при жажде пользователь может самостоятельно защититься от несанкционированного доступа к своим данным. Для этого ему нужно возможность запуска Siri «поверх» экрана блокировки.
Источник: текст
