[Исправлено] Siri Bug позволяет любому получить доступ к вашим фотографиям и контактам – как защитить себя

Уязвимость iPhone 6s в iOS 9.3.1 После того, как Apple исправила ошибку, которую привнесла iOS 9.3, появилось новое видео, показывающее способ получить доступ к чьим-либо фотографиям или контактам с помощью хитрого разговора с Сири.

Если у вас есть iPhone 6s или 6s Plus и вы обновились до iOS 9.3.1, у вас могут возникнуть некоторые проблемы. Ошибка, обнаруженная в последней версии программного обеспечения Apple, позволяет Siri предоставлять кому-либо доступ к вашим фотографиям и контактам без пароля. Вот как вы можете обойти свой собственный код доступа на iPhone 6s или 6s Plus, чтобы проверить эту уязвимость, а затем защитить себя с помощью нескольких исправлений.

Уязвимость iPhone 6s в iOS 9.3.1

После того, как Apple исправила ошибку, которую привнесла iOS 9.3, появилось новое видео, показывающее способ получить доступ к чьим-либо фотографиям или контактам с помощью хитрого разговора с Сири. Несмотря на то, что ошибка беспокоит нас, это определенно одна хитрая уловка, когда любой может получить доступ к вашим данным, попросив Siri выполнить поиск в Твиттере по адресу электронной почты, а затем нажав непосредственно в «Контакты» или «Фотографии» с помощью 3D Touch.

Уязвимость затрагивает только iPhone 6s и iPhone 6s Plus, поскольку она использует 3D Touch, который предлагается только на этих двух смартфонах.

Как работает обход пароля в iOS 9.3.1

Вы можете проверить эту уязвимость самостоятельно, следуя нескольким хитрым трюкам и используя свой персональный цифровой помощник.

  • Заблокируйте свой iPhone 6s или 6s Plus.
  • Включите Сири и скажите «Поиск в Твиттере».
  • Когда Siri спросит, что искать, скажите: «@gmail dot com» или любой другой популярный почтовый домен. Вы хотите найти твит, содержащий действительный адрес электронной почты.
  • Когда появятся результаты поиска, нажмите на твит с действительным адресом электронной почты.
  • Вызовите контекстное меню с помощью 3D Touch на этот адрес электронной почты.
  • Нажмите «Создать новый контакт»> «Добавить фотографию»> «Выбрать фотографию» или «Добавить в существующий контакт».
  • Это позволит вам просматривать фотографии и контакты на вашем устройстве без необходимости ввода действительного пароля.

Не хотите попробовать это сами? Вы можете увидеть эту уязвимость в действии в этом видео, опубликованном videosdebarraquito.

Некоторые исправления этой уязвимости Siri iPhone 6s

Быстрое решение? Отключите 3D Touch вашего телефона, и никто не сможет воспользоваться этой уязвимостью, чтобы получить доступ к вашим данным. Другое исправление? Не обновляйте до iOS 9.3.1, если вы еще этого не сделали (ага, мы, супер-медленные люди?).

Если серьезно, вы можете отключить доступ Siri к фотографиям. Это предотвратит использование злоумышленниками опции «Добавить фотографию» в ваших альбомах.

  • Перейдите в Настройки> Конфиденциальность> Фотографии.
  • Выключите выключение Сири.

Как насчет защиты ваших контактов? Простое решение – отключить доступ к Siri с помощью экрана блокировки, что фактически сделает эту уязвимость бесполезной.

  • Выберите «Настройки»> «Сенсорный идентификатор и пароль».
  • В разделе Разрешить доступ, когда заблокирован, отключите Siri.

Apple пока не дает никаких официальных комментариев по поводу этого недавно обнаруженного недостатка безопасности в iOS 9.3.1. Я вижу, что мой собственный iPhone 6 теперь выдает уведомление об обновлении до iOS 9.3 вместо iOS 9.3.1 после того, как об этой ошибке сообщили несколько часов назад. Мы обновим этот пост, если будет доступно какое-либо официальное слово.

[Обновление]: уязвимость теперь исправлена

Apple исправила уязвимость обхода пароля и еще одну ошибку, связанную с Siri. Теперь, когда вы попытаетесь выполнить поиск в Twitter через Siri, вы получите ответ: «Сначала вам нужно будет разблокировать свой iPhone». Наряду с этим Apple исправила еще одну ошибку, которая позволяла вам активировать ночной режим с использованием Siri, когда был включен режим низкого энергопотребления. Теперь Сири отвечает на такой запрос сообщением: «Чтобы включить ночную смену, мне придется отключить режим пониженного энергопотребления. Продолжить?»

Оцените статью
generd.ru
Добавить комментарий