Обнаружена новая уязвимость, открывающая доступ к голосовому помощнику Siri в мобильных устройствах, работающих на платформе iOS 8. Об этом сообщает Нил Гонзалез (Neil Gonzalez) из WonderHowTo. Новый, довольно несложный эксплоит позволяет запускать Siri и получать доступ к текстовым сообщениям, электронной почте и учетной записи в Twitter, однако не дает возможности обойти экран блокировки устройства и получить доступ к приложениям. Выполнение следующих действий позволяет обойти экран блокировки устройства:
- Отключите устройство от беспроводной сети;
- Задайте Siri вопрос;
- Извлеките и вновь установите SIM-карту;
- Нажмите кнопку Siri “Редактировать” и сформулируйте команду “Прочитать все мои сообщения”, “Прочитать мою электронную почту”, “Отправить пост в Twitter” или “Отправить письмо по электронной почте”. Любая из этих команд должна быть создана с помощью функции “редактировать”.
На другие команды, например, запустить приложения, Siri не реагирует. Таким образом, уязвимость открывает доступ только к недавно отправленным электронным письмам и сообщениям, а также позволяет отправлять сообщения от имени владельца устройства. Для того чтобы защитить устройство от действия эксплоита, необходимо отключить Siri на экране блокировки, выполнив следующие функции: Настройки > Touch ID и пароли > Снять галочку с “Siri” в поле “Разрешить доступ при блокировке”. (Apple/NovostIT)