Apple залатала уязвимость Siri в iOS 9.3.1

Компания Apple закрыла уязвимость, найденную в iOS 9.3.1, которая позволяла получить несанкционированный доступ к контактам и фото на смартфоне, прямо с экрана блокировки. Компания подтвердила исправление на серверной стороне в заявлении, данном журналистам издания The Washington Post.

Напомним, в iOS 9.3.1 на iPhone 6s и 6s Plus можно было получить доступ к контактам и фото на смартфоне, не вводя пароль и не сканируя отпечаток пальца. Причем для этого не потребовалось каких-либо специальных умений или хакерских знаний, достаточно выполнить довольно простую последовательность шагов.

Во-первых, запустить голосовой помощник Siri, активировать с его помощью поиск по Twitter, потом из выданных результатов поиска выбрать контакт с адресом электронной почты и использовать функцию 3D Touch для вызова контекстного меню. При выборе в контекстном меню пункта "добавить к существующему контакту" вызовется список контактов iPhone. Выбрав контакт и опцию "добавить фото" к записи смартфон разрешит и доступ к библиотеке фотографий на устройстве.