Операционная система iOS 9 содержит уязвимость, которая позволяет постороннему изучить содержание iPhone.

Инструкция опубликована на сайте idownloadblog.com. Определенные действия, по словам авторов текста, помогут любому получить доступ к фотографиям и контактам на заблокированном смартфоне, даже если неизвестен пароль и не срабатывает Touch ID.

Как поясняют исследователи, сначала необходимо несколько раз неправильно вводить пароль и в определенный момент удерживать кнопку «Домой» для вызова Siri.

У Siri следует спросить, сколько сейчас времени, а потом нажать на иконку «Часы», чтобы открыть соответствующее приложение. После этого придется нажать значок «+» в верхнем правом углу экрана и написать какую-нибудь ерунду в строке выбора города. Затем рекомендуется вызвать меню копирования/вставки, нажать «Выбрать все» и «Поделиться». Дальнейший ряд манипуляций приведет к списку контактов и фото.

По утверждению авторов инструкции, подобные действия никак не компрометируют другие данные, хранящиеся в смартфоне. Посторонний сможет только просмотреть контакты и фотографии (не видео). Как подчеркивается в публикации, информация обнародована в надежде на то, что Apple максимально быстро исправит эту уязвимость.

Следует отметить, что на днях в Android была открыта уязвимость, позволяющая обойти экран блокировки. Выяснилось, что, если ввести чрезмерно длинный пароль, открыв перед этим приложение камеры, можно обойти экран блокировки и попасть на домашний экран смартфона, получив таким образом доступ ко всему контенту устройства.

Уязвимость содержалась в устройствах, работающих под версиями Android до 5.1.1; слишком длинный пароль дестабилизирует работу приложения, вызывая его сбой и таким образом открывая домашний экран. Такой сценарий эксплуатации был возможен только в тех случаях, когда защитой экрана блокировки является пароль, а пользователи, использующие PIN или свайп, могли не беспокоиться. Вместе с тем Google оперативно выпустила патч для бреши обхода блокировки экрана.

Категории: Главное, Уязвимости