iOS

В iOS найдены четыре серьёзные уязвимости

Как это ни печально, но прошлогодний прогноз о том, что в 2016 в iOS будет обнаруживаться всё больше критических ошибок и уязвимостей, будто бы начинает сбываться. Едва Apple исправила несколько серьёзных проблем с безопасностью своей мобильной операционной системы, как обозреватели Securitylab сообщили об обнаружении экспертами Evolution Security GmbH ещё четырех способов обойти пароль на iPhone.

siri-iphone

Все эти способы связаны с голосовым помощником Siri — если дать ему особые запросы, то можно получить доступ к запароленному смартфону. Бенджамин Курц Меджри, эксперт Evolution Security GmbH, утверждает: эти «дыры» в безопасности уже три месяца присутствуют в iOS.

Для убедительности, Evolution Security GmbH показали обнаруженные проблемы на видео. К примеру, запрос Siri несуществующего приложения приводит к открытию на заблокированном смартфоне App Store — а уже оттуда можно выйти на домашний экран устройства. Аналогично можно действовать, используя «Часы» или «Календарь»: они позволяют открывать ссылки в Weather Channel, но если это приложение не установлено… то мы вновь попадаем на рабочий стол, минуя всю процедуру аутентификации пользователя.

Вот видеоролик, показывающий, как это работает:

А теперь самая неприятная деталь. Evolution Security GmbH утверждают, что сообщили Apple о существовании данной проблемы ещё в начале года. Однако компания из Купертино пока не предприняла никаких действий по её устранению.

Обсудить

Ваш e-mail не будет опубликован. Обязательные поля помечены *