Уязвимость iOS 9.3.1 дает несанкционированный доступ к контактам и фото

Стоило компании Apple залатать неприятную проблему с зависаниями при переходе по ссылкам, выпустив обновление iOS 9.3.1, как в свежей версии мобильной ОС нашли свежую уязвимость.


Итак, в iOS 9.3.1 на iPhone 6s и 6s Plus можно получить несанкционированный доступ к контактам и фото на смартфоне, прямо с экрана блокировки, не вводя пароль и не сканируя отпечаток пальца. Причем для этого не потребуется каких-либо специальных умений или хакерских знаний, достаточно выполнить довольно простую последовательность шагов.

Во-первых, запустить голосовой помощник Siri, активировать с его помощью поиск по Twitter, потом из выданных результатов поиска выбрать контакт с адресом электронной почты и использовать функцию 3D Touch для вызова контекстного меню. При выборе в контекстном меню пункта "добавить к существующему контакту" вызовется список контактов iPhone. Выбрав контакт и опцию "добавить фото" к записи смартфон разрешит и доступ к библиотеке фотографий на устройстве.

Источник
MacRumors

Комментарии