Экран блокировки на аппаратах iPhone 6S и 6S Plus можно обойти, даже если они работают под управлением новейшей iOS 9.3.1. Защиту можно обмануть с помощью Siri, что позволит атакующему получить доступ к списку контактов и фотографиям жертвы.

Если описание проблемы вызывает легкое дежавю – удивляться не стоит, в сентябре 2015 года аналогичную уязвимость в iOS 9 обнаружил испанский исследователь Хосе Родригес (Jose Rodriguez). Тогда Родригес заметил, что даже если устройство заблокировано, всё равно можно вызывать персонального ассистента Siri и с его помощью обойти защиту.

Теперь Родригес обнаружил, что обход блокировки по-прежнему актуален и его можно осуществить на iPhone 6S и 6S Plus с поддержкой 3D Touch. Проблема распространяется на все устройства, работающие на базе iOS 9.2 и выше, включая iOS 9.3.1, вышедшую на прошлой неделе. Исследователь опубликовал proof-of-concept видео, которое можно увидеть ниже. Схема действий для эксплуатации бага немного изменилась, вот что нужно сделать, чтобы обмануть защиту iOS:

Шаг 1: Заблокировать устройство.

Шаг 2: Вызвать Siri и сказать «Search Twitter» («поиск по Twitter»).

Шаг 3: Siri спросит, что искать, нужно ответить «at-sign Gmail dot com» («@gmail.com») или назвать любой другой популярный домен электронной почты. Смысл в том, что нужно найти твиты, содержащие email-адреса.

Шаг 4: Получив результаты, нажать на любой твит с почтовым адресом.

Шаг 5: Теперь используем 3D Touch на email-адересе для вызова контекстного меню.

Шаг 6: Выбрать «Create New Contact» («создать новый контакт»).

Шаг 7: Теперь можно добавить изображение, то есть просмотреть все изображения, хранящиеся на устройстве.

Если использовать опцию «Add to Existing Contact» («добавить к существующему контакту»), также можно просмотреть весь список контактов жертвы.

Исследователь напоминает, что пока баг не исправлен, а значит, любой, кто имеет физический доступ к смартфону, может добраться до личных данных. Родригес в очередной раз советует всем отключать Siri на экране блокировки, это можно сделать в Settings > Touch ID & Passcode. Также можно закрыть Siri доступ к фотографиям, установив соответственную настройку в Settings > Privacy > Photos.

Стоит отметить, что Хосе Родригес практически специализируется на подобных проблемах: исследователь придумывает различные способы обхода экрана блокировки начиная с iOS 6.1.3 и iOS 7 beta.

3 комментария

  1. dmi3j

    06.04.2016 at 12:05

    Согласно статье http://www.macrumors.com/2016/04/05/apple-fixes-siri-vulnerability/ уже несколько часов как новость не актуальна 🙂

    • haynar

      06.04.2016 at 12:11

      я только что проверил и тоже хотел сказать, что не работает )) оказывается, что они просто оперативно зафиксили

  2. NightSun

    06.02.2017 at 14:29

    Новость не актуальна, проверено!

Оставить мнение