Найден критический баг iOS 12.1. Под угрозой контакты

|
FavoriteLoading В закладки
Найден критический баг iOS 12.1. Под угрозой контакты

Вечером после презентации, после нескольких недель активного тестирования, Apple выпустила обновление iOS 12.1.

А уже спустя сутки в систем была найдена уязвимость из-за которой не зная пароля блокировки можно получить доступ к контактам.

На все про все уходит не более 30 – 40 секунд. Доступ к книге контактов происходит так:

Шаг 1. Вызываем Siri и просим позвонить на любой номер.
Шаг 2. Во время соединения нажимаем на кнопку FaceTime.
Шаг 3. Пока устанавливается соединение, вызываем Центр управления (свайп снизу вверх) и включаем режим «В самолете».
Шаг 4. Закрываем шторку Центра уведомления и вызываем дополнительное меню FaceTime звонка.
Шаг 5. Тапаем на «Добавить контакт» для группового вызову FaceTime. Повторно наживаем «+».

Открывается книга контактов. Вызов меню 3D Touch позволяет получить информацию о любом пользователе.

Теперь остается дождаться, пока Apple выпустит исправление данного бага. А если вам очень ценны ваши номера и вы не хотите, чтобы кто-то их узнал, отключите Siri. Как показывает практика, это всегда спасает от множества подобных багов. [TheVerge]

Рейтинг поста:

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (4.13 из 5, оценили: 8)
Оставайся в теме. Подпишись на наш Telegram 👏
... и не забывай читать наш Facebook и Twitter 🍒
FavoriteLoading В закладки
undefined
iPhones.ru
Виновата Siri и групповые звонки FaceTime.
Прокомментировать

🙈 Комментарии 17

  1. sserg avatar
    sserg1 ноября в 17:06
    7

    Какой ужас🙉 – всё пропало, перехожу на андроид!

    punisher.apk avatar
    punisher.apk1 ноября в 17:27
    9

    @sserg, и удаляю айфонсру из закладок

  2. HellReid avatar
    HellReid1 ноября в 17:18
    9

    И опять же – нужно попросить Сири. У всех, кто хоть чуть дорожит своими данными в айфоне, Сири в заблокированном состоянии не доступна.

  3. Apple avatar
    Apple1 ноября в 17:24
    1

    Мдя… от таких ошибок юнит тесты не застрахуют …и TDD

  4. Russtik avatar
    Russtik1 ноября в 17:31
    5

    У меня сири и фэйс тайм вообще отключены.
    Не вижу смысла использовать эту недоделанную сири, а вместо фэйс тайм есть видеозвонки в мессенджерах.

    punisher.apk avatar
    punisher.apk1 ноября в 17:40
    7

    @Russtik, спасибо, что поделились с нами своим бесценным мнением. А я вот из мессенджеров пользуюсь только телеграмом, а все видеозвонки через фейстайм, как и аудио вместо сотовой связи – качество на много лучше какого-нибудь ущербного вайбера или скайпа. И думаю, что всем плевать на мои приоритеты, как и на ваши.

  5. phliper avatar
    phliper1 ноября в 18:09
    11

    Как они вообще находят такие баги?

    rusTORK avatar
    rusTORK2 ноября в 0:45
    0

    @phliper, Это вообще особенность багов. Они являются неочевидными, т.е. при обычных обстоятельствах их сложно обнаружить. Циклы выполняются корректно (взаимодействия с функциями), а баги появляются если что-то разрывает цикл (или вторгается в него) действий.

    Например: достался мне DVD для ноутбука. Вот не хочет он читать диски, однако если:

    1. Извлечь лоток для диска;
    2. Отключить DVD в диспетчере задач;
    3. Вставить диск в лоток;
    4. Включить DVD в диспетчере задач;
    5. Вставить лоток в ноутбук.

    Диск будет прочитан. Но если после этого его извлечь и вставить обратно – не читает. Если выключить в диспетчере задач перед тем как извлечь – не читает.

  6. Garik999 avatar
    Garik9991 ноября в 18:11
    5

    вот делать кому -то нехрен… я читать задолбался, что нужно «сделать» , а они тыкают сутками видимо, выискивая подобные «баги»..

  7. Pro100tak avatar
    Pro100tak1 ноября в 18:26
    0

    хз как у вас, а у меня сири только на мой голос реагирует.

    Phonerz avatar
    Phonerz1 ноября в 19:20
    0

    @Pro100tak, а можно кнопку включения или хоум зажать и слушать она будет не только вашу команду)

  8. sserg avatar
    sserg1 ноября в 18:43
    3

    У меня Сири с первого дня её появления отключена, ибо нужность её равна 0

  9. IceQuiky23 avatar
    IceQuiky231 ноября в 19:46
    2

    как обычно с сири косяк. давно запретил доступ к сири с экрана блокировки.

  10. kastryulya avatar
    kastryulya1 ноября в 22:25
    2

    Ничего удивительного, это Эппл дыра .

  11. rusTORK avatar
    rusTORK2 ноября в 0:05
    1

    12 бет Карл! 12! И они до сих пор находят критические баги…

    А за 12-ой iOS – 13-ая… вот уж на какую переходить не стоит.

  12. wrongguy avatar
    wrongguy2 ноября в 10:34
    0

    вам это будет важно, когда ваш телефон обнаружат в контактах терпилы, которого подвели под экстремизм или наркотики, а “палок” до квартальной премии все еще не хватает – удачных развлечений тем, для кого это “слишком сложная последовательность действий”

  13. fimoz avatar
    fimoz2 ноября в 13:40
    0

    Фигня это. Лучше следите за предоставлением доступа к контактам налево и направо в сомнительных аппах.

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь