Если у вас есть iPhone 6s или 6s Plus и вы обновились до iOS 9.3.1, у вас могут возникнуть некоторые проблемы. Ошибка, обнаруженная в последней версии программного обеспечения Apple, позволяет Siri предоставлять кому-либо доступ к вашим фотографиям и контактам без пароля. Вот как вы можете обойти свой собственный код доступа на iPhone 6s или 6s Plus, чтобы проверить эту уязвимость, а затем защитить себя с помощью нескольких исправлений.
Уязвимость iPhone 6s в iOS 9.3.1
После того, как Apple исправила ошибку, которую привнесла iOS 9.3, появилось новое видео, показывающее способ получить доступ к чьим-либо фотографиям или контактам с помощью хитрого разговора с Сири. Несмотря на то, что ошибка беспокоит нас, это определенно одна хитрая уловка, когда любой может получить доступ к вашим данным, попросив Siri выполнить поиск в Твиттере по адресу электронной почты, а затем нажав непосредственно в «Контакты» или «Фотографии» с помощью 3D Touch.
Уязвимость затрагивает только iPhone 6s и iPhone 6s Plus, поскольку она использует 3D Touch, который предлагается только на этих двух смартфонах.
Как работает обход пароля в iOS 9.3.1
Вы можете проверить эту уязвимость самостоятельно, следуя нескольким хитрым трюкам и используя свой персональный цифровой помощник.
- Заблокируйте свой iPhone 6s или 6s Plus.
- Включите Сири и скажите «Поиск в Твиттере».
- Когда Siri спросит, что искать, скажите: «@gmail dot com» или любой другой популярный почтовый домен. Вы хотите найти твит, содержащий действительный адрес электронной почты.
- Когда появятся результаты поиска, нажмите на твит с действительным адресом электронной почты.
- Вызовите контекстное меню с помощью 3D Touch на этот адрес электронной почты.
- Нажмите «Создать новый контакт»> «Добавить фотографию»> «Выбрать фотографию» или «Добавить в существующий контакт».
- Это позволит вам просматривать фотографии и контакты на вашем устройстве без необходимости ввода действительного пароля.
Не хотите попробовать это сами? Вы можете увидеть эту уязвимость в действии в этом видео, опубликованном videosdebarraquito.
Некоторые исправления этой уязвимости Siri iPhone 6s
Быстрое решение? Отключите 3D Touch вашего телефона, и никто не сможет воспользоваться этой уязвимостью, чтобы получить доступ к вашим данным. Другое исправление? Не обновляйте до iOS 9.3.1, если вы еще этого не сделали (ага, мы, супер-медленные люди?).
Если серьезно, вы можете отключить доступ Siri к фотографиям. Это предотвратит использование злоумышленниками опции «Добавить фотографию» в ваших альбомах.
- Перейдите в Настройки> Конфиденциальность> Фотографии.
- Выключите выключение Сири.
Как насчет защиты ваших контактов? Простое решение – отключить доступ к Siri с помощью экрана блокировки, что фактически сделает эту уязвимость бесполезной.
- Выберите «Настройки»> «Сенсорный идентификатор и пароль».
- В разделе Разрешить доступ, когда заблокирован, отключите Siri.
Apple пока не дает никаких официальных комментариев по поводу этого недавно обнаруженного недостатка безопасности в iOS 9.3.1. Я вижу, что мой собственный iPhone 6 теперь выдает уведомление об обновлении до iOS 9.3 вместо iOS 9.3.1 после того, как об этой ошибке сообщили несколько часов назад. Мы обновим этот пост, если будет доступно какое-либо официальное слово.
[Обновление]: уязвимость теперь исправлена
Apple исправила уязвимость обхода пароля и еще одну ошибку, связанную с Siri. Теперь, когда вы попытаетесь выполнить поиск в Twitter через Siri, вы получите ответ: «Сначала вам нужно будет разблокировать свой iPhone». Наряду с этим Apple исправила еще одну ошибку, которая позволяла вам активировать ночной режим с использованием Siri, когда был включен режим низкого энергопотребления. Теперь Сири отвечает на такой запрос сообщением: «Чтобы включить ночную смену, мне придется отключить режим пониженного энергопотребления. Продолжить?»