Siri Exploited: обход экрана блокировки iPhone для просмотра контактов, совершения звонков, отправки электронных писем и текстов (iOS 7.1.1)

Если в последние недели у вас не было проблем с безопасностью от Apple, Siri теперь последняя, ​​чтобы присоединиться к множеству проблем с самой последней версией iOS (7.1.1).

Последняя ошибка, обнаруженная Шерифом Хашимом, позволяет любому легко обойти меры безопасности, связанные с паролем (если у вас не включен Touch ID), чтобы получить доступ к списку контактов устройства, где они могут затем перетаскивать телефонные номера на вызов, электронную почту или сообщение. Все это делается с помощью нескольких голосовых команд Siri.

Пожалуйста, включите JavaScript, чтобы посмотреть это видео.

Как это должно работать

Для начала я покажу вам, что отвечает Сири, когда я прошу ее «просмотреть контакты» на моем iPhone, защищенном паролем.

Siri Exploited: обойти iPhone's Lock Screen to Browse Contacts, Make Calls, Send Emails, & Texts (iOS 7.1.1)Siri Exploited: обойти iPhone's Lock Screen to Browse Contacts, Make Calls, Send Emails, & Texts (iOS 7.1.1)

Как обычно, Siri просит меня сначала разблокировать свой iPhone, введя код доступа, прежде чем я смогу получить доступ к своим контактам.

Использование недостатка безопасности

Чтобы воспользоваться уязвимостью безопасности в Сири, вместо того, чтобы просить просматривать контакты, просто скажите «позвонить». Даже не введя мой пароль, команда появляется. Теперь просто нажмите на него, чтобы отредактировать, и введите пару букв общего имени или фамилии, затем нажмите Готово. Как вы можете, я использовал «Ne».

Siri Exploited: обойти iPhone's Lock Screen to Browse Contacts, Make Calls, Send Emails, & Texts (iOS 7.1.1)Siri Exploited: обойти iPhone's Lock Screen to Browse Contacts, Make Calls, Send Emails, & Texts (iOS 7.1.1)

Примечание: Мне пришлось использовать две буквы, чтобы раскрыть эксплойт, но оригинальное видео показывает, что оно может работать с одним.

Если есть несколько контактов, начинающихся с введенных вами букв, вы получите список имен, из которых вы можете выбрать. Если отображается только одно имя, он позвонит этому человеку, поэтому вам придется попробовать другую комбинацию букв.

Доступ к списку контактов

Нажмите на Другие… чтобы увидеть все контакты на iPhone, готовы для вас пройти и выбрать. Если у вас есть имена и номера телефонов, вы можете использовать Siri для звонков, электронной почты или отправки им сообщений напрямую.

Прочтите:  Как найти сохраненные имена пользователей, электронные письма и пароли в Safari

Siri Exploited: обойти iPhone's Lock Screen to Browse Contacts, Make Calls, Send Emails, & Texts (iOS 7.1.1)Siri Exploited: обойти iPhone's Lock Screen to Browse Contacts, Make Calls, Send Emails, & Texts (iOS 7.1.1)

В то время как использование этого ограничено, чтобы разыграть людей на телефонах вашего друга или семьи, это просто показывает, что Apple должна проводить больше времени с проблемами безопасности и улучшать то, что у них есть, вместо того, чтобы тратить так много времени на добавление новых функций в iOS.

Как защитить себя

В прошлом у нас были пароли (в iOS 7.0.2), но обычно они исправлялись довольно быстро. В то же время вы можете отключить Siri с экрана блокировки, перейдя в настройки -> Passcode и выключение Siri.

Siri Exploited: обойти iPhone's Lock Screen to Browse Contacts, Make Calls, Send Emails, & Texts (iOS 7.1.1)

На данный момент, это просто еще один растущий список вещей, которые Apple должна исправить в следующем обновлении.

Ссылка на основную публикацию