В мобильной операционной системе iOS 7 с момента выхода найдено уже достаточно много багов, связанных с безопасностью — пожалуй, эта ОС стала самой уязвимой за последние годы. Многие проблемы в системе связаны с уязвимостью блокировки гаджетов, были найдены способы получать доступ к данным пользователя в обход защиты паролем.
Специалист по информационной безопасности Шериф Хашим нашел еще один способ обмануть защиту системы (в iOS 7.1.1), и в результате получить возможность не только звонить, но и отправлять SMS с заблокированного iPhone, а также получить доступ к контактам. «Виновницей» уязвимости стала Siri, с помощью которой и производится обход защиты.
Способ предельно простой и доступен любому желающему. На экране блокировки нужно вызвать Siri и попросить совершить звонок, отправить сообщение или электронное письмо (команды Call, Text или Email), а когда Siri предложит ввести имя абонента, дописать к команде первую букву имени. Вот тогда Siri и выведет на экран всю адресную книгу.
Пока Apple не исправила вышеописанный баг, Шериф Хашим рекомендует отключить Siri на экране блокировки.
Загрузка...
