Блогеры EverythingApplePro и iDeviceHelp выявили новую уязвимость гаджетов Apple, работающих на iOS 8 и выше (включая 10.2 beta 3), которая позволяет получить доступ к вашим файлам любому постороннему, даже если ваш iPhone заблокирован надежным паролем. Уязвимость открывает доступ к фотографиям, списку адресной книги и всем сообщениям. Все что вам нужно это получить физический доступ к iPhone и iPad. И во всем виноват Siri.
Как получить доступ к информации на заблокированном iPhone или iPad
- Необходимо просто в момент блокировки экрана вызвать голосовую помощь Siri и задать вопрос «Кто я?» (Who am i?).
- На дисплее должны высветиться данные собственника устройства и номер телефона, по которому необходимо позвонить, либо просто инициировать звонок FaceTime.
- Пока телефон звонит, перейдите в «Сообщения» и выберите там опцию «Другое».
- Дайте новую команду Siri – включить VoiceOver и вернитесь к набору сообщений (для проведения данной манипуляции понадобится недюжинная сноровка. Вы должны успеть дважды тапнуть по строке, где указан абонент, успев одновременно нажать на любой символ клавиатуры).
- Не стоит бояться, попыток произвести действия предыдущего пункта у вас неограниченное количество. Главное, успеть дойти до момента, когда строка «Кому» не покажет любое произвольное имя. В этом и есть ошибка. Так как SMS должно отправляться именно звонящему.
- Тем временем, между полями клавиатуры и и самого сообщения должна появиться иконка фотокамеры.
- Все выполненные действия дают вам доступ к адресной книге пользователя iPhone.
- Отключите функцию VoiceOver при помощи все того же Siri. В ней уже нет необходимости.
Листая адресную книгу, нажмите символ «i» и создайте новый контакт. У вас откроется доступ к фотогалерее, где вы, якобы, ищете соответствующий контакту снимок.
Также вы можете просто выбрать в адресной книге любой контакт и посмотреть полную переписку с этим абонентом владельца iPhone.
Как видите, уязвимость позволяет любому получить доступ к вашей конфиденциальной информации.