Становится все более и более очевидным, что Siri постоянно бросает мяч, когда дело доходит до защиты экрана блокировки. В прошлом Siri использовался в iOS 7.0.2 для отправки сообщений без кода доступа. Затем в iOS 7.1.1 Siri снова использовался для обхода экрана блокировки, чтобы получить доступ к контактам, совершать звонки и отправлять электронные письма и тексты.
Возможно, метод изменился, но, к сожалению, правда в том, что Siri по-прежнему проникает в последнюю мобильную операционную систему Apple, iOS 8.0.2 (и даже в бета-версию iOS 8.1). Если вы используете Siri на своем iPhone под управлением iOS 7.0 и выше, прочитайте ниже, чтобы увидеть, как работает этот эксплойт и как вы можете защитить себя.
Что может сделать этот обход
Не требуя ничего, кроме инструмента для извлечения SIM-карты или любого другого заостренного предмета, который может вытолкнуть лоток с SIM-картой, посторонние лица смогут получить доступ к вашей электронной почте, а также создавать несанкционированные посты в Twitter от имени вашей учетной записи.
Этот обход Siri не разблокирует ваш iPhone, но серьезный ущерб все еще может быть нанесен при доступе к электронной почте, которая может содержать конфиденциальную информацию. Хуже всего то, что эта уязвимость появляется на всех устройствах iOS с версией 7.0 и выше с активированной SIM-картой.
Как это устроено
Сначала необходимо отключить Wi-Fi на устройстве из Центра управления. Если Центр управления отключен на экране блокировки пользователя, можно использовать голосовую команду Siri «Отключить Wi-Fi». Затем вы можете произнести одну из следующих команд на экране блокировки:
- «Сири, прочитай мне все мои сообщения»
- «Сири, отправь письмо»
- «Сири, покажи мне мои письма»
- «Сири, прочитай мне мою последнюю электронную почту»
- «Сири, пост в твиттере»
Затем Сири спросит у вас пароль. Просто выберите Отмена и выдвиньте лоток SIM-карты с помощью инструмента извлечения, вставьте SIM-карту обратно, и, когда устройство подключится к оператору, выберите редактировать просьба высказана. После небольшого изменения текста (например, «Сири, покажи мне мои письма» на «Сири, покажи мне письма»), нажмите Готово после того, как устройство переподключится к оператору.
Посмотрите видео ниже, предоставленное Everything ApplePro, чтобы увидеть, как именно работает этот эксплойт.
Пожалуйста, включите JavaScript, чтобы посмотреть это видео.
Как защитить себя
Решение простое, но неутешительное, если вы регулярно используете Siri со своего экрана блокировки. Вам нужно будет отключить Siri на экране блокировки, перейдя к настройки -> Touch ID Passcode и отключить Сири.
Поскольку все больше и больше пользователей узнают о таком серьезном подвиге, мы можем только надеяться, что Apple исправит это до официального выпуска iOS 8.1 или, по крайней мере, сразу после обновления.
Поделитесь своими мыслями о последних событиях в тревожном потоке экранных подвигов в комментариях ниже, а также в Facebook и Twitter.
Оцените статью!
Отправляя сообщение, Вы разрешаете сбор и обработку персональных данных. Политика конфиденциальности.