Siri в iOS 9.3.1 может «разболтать» контакты и показать все фото

|
FavoriteLoading В закладки
Siri в iOS 9.3.1 может «разболтать» контакты и показать все фото

В новой прошивке найдена серьезная уязвимость.

Разработчики из Apple в срочном порядке выпустили апдейт iOS 9.3.1, чтобы устранить проблему с зависающим Safari и некоторыми другими приложениями.

Проблема с открытием ссылок после обновления прошивки решается, но появляется другой серьезный баг. Проявляется он лишь на смартфонах с функцией 3D-Touch (iPhone 6S и iPhone 6S Plus).

При помощи голосового ассистента можно получить доступ к телефонной книге и фотографиям на устройстве без ввода пароля. Сначала нужно попросить Siri осуществить поиск любой учетной записи в twitter, а потом вызвать меню 3D-Touch сильным нажатием на найденном аккаунте. Теперь достаточно выбрать опцию добавление учетки к существующему контакту и перед нами вся телефонная книга.

Если после открытия любого контакта попытаться присвоить ему фото – получим доступ ко всем снимкам на устройстве. Справедливости ради стоит отметить, что для начала работы с Siri потребуется пароль или отпечаток пальца владельца.

Видео-блогер на канале videosdebarraquito наглядно продемонстрировал существующую проблему:

Если на вашем iPhone активирован голосовой ассистент, не оставляйте смартфон с конфиденциальными фото без присмотра. [thenextweb]

Горячие новости Apple: Facebook, ВКонтакте и Telegram


Хочешь получать от нас новости Apple? Да | Нет

undefined
iPhones.ru
В новой прошивке найдена серьезная уязвимость. Разработчики из Apple в срочном порядке выпустили апдейт iOS 9.3.1, чтобы устранить проблему с зависающим Safari и некоторыми другими приложениями. Проблема с открытием ссылок после обновления прошивки решается, но появляется другой серьезный баг. Проявляется он лишь на смартфонах с функцией 3D-Touch (iPhone 6S и iPhone 6S Plus). При помощи...
Тестируем
noize_wave noize_wave
шумоподавление
Прокомментировать

🙈 Комментарии 30

  1. karasoff avatar
    karasoff5 апреля 2016
    2

    Какой серьезный баг. 90% владельцев айфон шпионы и у них полно компроментирующих их фото. Всем бояться. Сейчас прям таки все ломанутся взламывать эски.
    Когда была проблема 1.1.1970 о ней почти никто не знал. Особенно всякие блондинки со свистком вместо губов.
    Все эти баги только на тематических ресурсах и мусолятся.

    Red_Angel avatar
    Red_Angel5 апреля 2016
    3

    @karasoff, 1.1.1970 не давал доступа к конфиденциальной информации пользователя.

    То что у 95% владельцев айфона нету ничего секретного на телефоне не значит что на этот баг можно закрыть глаза. Это очень серьезное упущение в безопасности. Ставя пароль, пользователь хочет быть спокоен за всё что у него есть на телефоне. Для кого то сущая мелочь может оказаться очень важной, и человек не хочет что это кто то увидел.

    supchik avatar
    supchik6 апреля 2016
    0

    @karasoff, предупреждён = вооружён

  2. yurizx avatar
    yurizx5 апреля 2016
    8

    а разве Siri не распознает голос хозяина, и повинуется любому гоблину, пожелавшему покомандовать??

    Andrey Filin avatar
    Andrey Filin5 апреля 2016
    0

    @yurizx, ПОвинуется ПОжелавшему ПОкомандовать ;)

    Zoidberg avatar
    Zoidberg5 апреля 2016
    0

    @yurizx, хз, на голос одного моего друга она отзывается тоже.

  3. MihaelIsaev avatar
    MihaelIsaev5 апреля 2016
    9

    Проверил на iPhone 6S Plus – все показывает, только если владелец прикасается своим отпечатком пальца для вызова Siri, если ногтем нажать или чужим пальцем, или вызвать через “Hey Siri”, то даже голос хозяина не поможет, просит ввести passcode. Так что, проверяйте новости, прежде чем публиковать.

    Zoidberg avatar
    Zoidberg5 апреля 2016
    1

    @MihaelIsaev, проверил на 6с. Вызвал Сири долгим нажатием ногтем. “Найти в твиттере” и “gmail.com”. После этого спокойно зашел в контакты и фото. 9.3.1

    ifreed avatar
    ifreed5 апреля 2016
    0

    @Zoidberg, у меня не работает. Видимо у вас в настройках включена сири на заблокированном экране.

    MihaelIsaev avatar
    MihaelIsaev5 апреля 2016
    1

    @Zoidberg, У меня так не работает, тоже 9.3.1. Может это только для владельцев 6s актуально или ты забыл включить passcode+touchID? На видео, вроде, тоже 6s.

    Zoidberg avatar
    Zoidberg5 апреля 2016
    0

    @MihaelIsaev, у меня включен вызов сири на заблокированом экране.

  4. bladeich avatar
    bladeich5 апреля 2016
    2

    большинство комментаторов не читают новость

    Справедливости ради стоит отметить, что для начала работы с Siri потребуется пароль или отпечаток пальца владельца.

    а значит новость – не о чем.

    peper- avatar
    peper-5 апреля 2016
    7

    @bladeich,
    Новость “НИ о чем”, а говорить нам “не о чем”.

    iWolf avatar
    iWolf5 апреля 2016
    0

    @peper-, грамарнаци, прелогиньтесь)

    peper- avatar
    peper-5 апреля 2016
    2

    @iWolf, лучше вы идите в школу.

    iWolf avatar
    iWolf5 апреля 2016
    0

    @peper-, и с чего появилось такое умозаключение?

    supchik avatar
    supchik6 апреля 2016
    0

    @iWolf, навык построения логических конструкций.

    iWolf avatar
    iWolf6 апреля 2016
    0

    @supchik, советую еще попрактиковаться. фигово у тебя получается. школу закончил давным давно.

    supchik avatar
    supchik6 апреля 2016
    0

    @iWolf, ну во первых практикуется @peper-, а во вторых наличие аттестата о среднем образовании ещё ни о чём не говорит.

    iWolf avatar
    iWolf6 апреля 2016
    0

    @supchik, мне ответил ты. Мне кажется, что тебе любые доки не буду о чем либо говорить.

    supchik avatar
    supchik6 апреля 2016
    0

    @iWolf, ты очень прозорлив

    iWolf avatar
    iWolf6 апреля 2016
    0

    @supchik, с местными комментаторами по другому нельзя.

    supchik avatar
    supchik6 апреля 2016
    1

    @iWolf, so true

    ch1ban avatar
    ch1ban5 апреля 2016
    1

    @bladeich, это даже новостью назвать нельзя. с чего вообще взяли, что это – баг?

    Артем, может вам тоже стоит начать про какое-нибудь хобби писать, лишь бы таких бестолковых статей не было?

  5. vozz avatar
    vozz5 апреля 2016
    0

    Без отпечатка нельзя вызвать siri

    Zoidberg avatar
    Zoidberg5 апреля 2016
    1

    @vozz, можно.

  6. peper- avatar
    peper-5 апреля 2016
    0

    Дубль

  7. stepkin2 avatar
    stepkin25 апреля 2016
    0

    > Справедливости ради стоит отметить, что для начала работы с Siri потребуется пароль или отпечаток пальца владельца.

    Гхм, ну так-то, при таких условиях можно и не заморачиваться с Siri, нет? Достаточно просто разблокировать телефон.

  8. perfector avatar
    perfector5 апреля 2016
    1

    А в чем собственно уязвимость? После ввода пароля или разблокировки устройства любой сможет открыть “Контакты” и “Фото”.

  9. YellowwolleY avatar
    YellowwolleY5 апреля 2016
    5

    Народ! Обнаружил самый серьезный баг в истории Apple, тянется еще со времен первых iOS!
    Если я введу правильный пароль, то после этого могу делать с данными в телефоне все что хочу, могу стереть все нафиг, или разослать фотки всем контактам, это ужасная уязвимость!

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь