Проблемы с безопасностью устройств на основе операционной системы Apple iOS 7 продолжают возникать с завидной регулярностью. Не далее как в этом месяце стараниями одного исследователя стало известно об отсутствии в системе обещанного шифрования вложенных в сообщения электронной почты файлов. Пока в компании трудятся над устранением этой неполадки, в iOS 7 успели обнаружить новую неисправность.
Шерим Хашим - египетский нейрохирург (и в остальное время исследователь в сфере информационной безопасности) - сообщает, что уязвимость в голосовом ассистенте Siri позволяет всем желающим, имеющим доступ к аппарату, обойти экран блокировки и открыть список контактов. Чтобы наглядно продемонстрировать своё открытие, Хашим выложил на YouTube видео со своими манипуляциями над аппаратом с версией системы iOS 7.1.1.
Используя самую современную модель, iPhone 5S, он предпринял неудачную попытку войти в аппарат с использованием датчика отпечатков пальцев Touch ID. После этого Хашим активирует голосового ассистента Siri, и произнеся слово Contacts, получает доступ к списку контактов. Перед этим появляется сообщение о необходимости ввода пароля для разблокировки аппарата, однако это препятствие обходится простым нажатием кнопки «Отмена».
К счастью, эта уязвимость не допускает дистанционных атак, так что самым простым решением до выхода исправления будет держать аппарат при себе. Также можно отключить Siri в экране блокировки, что можно сделать в меню настроек.
