В новой прошивке найдена серьезная уязвимость.
Разработчики из Apple в срочном порядке выпустили апдейт iOS 9.3.1, чтобы устранить проблему с зависающим Safari и некоторыми другими приложениями.
Проблема с открытием ссылок после обновления прошивки решается, но появляется другой серьезный баг. Проявляется он лишь на смартфонах с функцией 3D-Touch (iPhone 6S и iPhone 6S Plus).
При помощи голосового ассистента можно получить доступ к телефонной книге и фотографиям на устройстве без ввода пароля. Сначала нужно попросить Siri осуществить поиск любой учетной записи в twitter, а потом вызвать меню 3D-Touch сильным нажатием на найденном аккаунте. Теперь достаточно выбрать опцию добавление учетки к существующему контакту и перед нами вся телефонная книга.
Если после открытия любого контакта попытаться присвоить ему фото – получим доступ ко всем снимкам на устройстве. Справедливости ради стоит отметить, что для начала работы с Siri потребуется пароль или отпечаток пальца владельца.
Видео-блогер на канале videosdebarraquito наглядно продемонстрировал существующую проблему:
Если на вашем iPhone активирован голосовой ассистент, не оставляйте смартфон с конфиденциальными фото без присмотра. [thenextweb]
Какой серьезный баг. 90% владельцев айфон шпионы и у них полно компроментирующих их фото. Всем бояться. Сейчас прям таки все ломанутся взламывать эски.
Когда была проблема 1.1.1970 о ней почти никто не знал. Особенно всякие блондинки со свистком вместо губов.
Все эти баги только на тематических ресурсах и мусолятся.
@karasoff, 1.1.1970 не давал доступа к конфиденциальной информации пользователя.
То что у 95% владельцев айфона нету ничего секретного на телефоне не значит что на этот баг можно закрыть глаза. Это очень серьезное упущение в безопасности. Ставя пароль, пользователь хочет быть спокоен за всё что у него есть на телефоне. Для кого то сущая мелочь может оказаться очень важной, и человек не хочет что это кто то увидел.
@karasoff, предупреждён = вооружён