Компания Apple подтвердила, что в iPhone закрался баг, из-за которого при заблокированном экране телефона голосовой помощник Siri озвучивал сообщения, в том числе скрытые.

Странное поведение приложения первыми описали на бразильском веб-портале Mac Magazine. Как заявили авторы статьи, любой желающий мог прослушать скрытые сообщения сторонних приложений, накопившиеся в уведомлениях заблокированного iPhone. Для этого достаточно было попросить Siri прочитать их вслух.

Из-за ошибки помощник озвучивал диалоги в Facebook Messenger, WhatsApp, Telegram, Skype и Signal, но не читал сообщения фирменного клиента iMessage и SMS. Помимо этого, программа раскрывала информацию из сторонних почтовых приложений, таких как Gmail, в том числе имя отправителя, тему и часть письма. Почтовый клиент Apple этот баг не затронул.

Дефект, о котором представители Mac Magazine сообщили производителю, присутствует в iOS 11.2.6 и бета-версии iOS 11.3. По словам сотрудников Apple, проблему собираются устранить с ближайшим обновлением.

Apple-Siri

В ожидании исправления пользователи iPhone могут прибегнуть к одному из двух временных решений для защиты конфиденциальных сведений:

  1. — Выключить вывод уведомлений на экран для важных приложений (найдите приложение в разделе «Настройки» → «Уведомления» → «На заблокированном экране»).
  • — Отключить возможность работы Siri при заблокированном устройстве (раздел «Настройки» → «Siri и Поиск» → «Siri с блокировкой экрана»).

В последние месяцы Apple не раз сталкивалась с проблемами безопасности. Так, в ноябре исследователи продемонстрировали, что технологию биометрической аутентификации Apple Face ID можно обмануть с помощью маски, сделанной на 3D-принтере. А в феврале корпорация подтвердила утечку исходного кода iBoot, который, как полагают эксперты, частично встречается и в самой последней версии iOS 11.

Категории: Уязвимости