Найден новый способ обхода экрана блокировки на iPhone 6S и 6S Plus

Экран блокировки на аппаратах iPhone 6S и 6S Plus можно обойти, даже если они работают под управлением новейшей iOS 9.3.1. Защиту можно обмануть с помощью Siri, что позволит атакующему получить доступ к списку контактов и фотографиям жертвы. Если описание проблемы вызывает легкое дежавю – удивляться не стоит, в сентябре 2015 года аналогичную уязвимость в iOS 9 обнаружил испанский исследователь Хосе Родригес (Jose Rodriguez). Тогда Родригес заметил, что даже если устройство заблокировано, всё равно можно вызывать персонального ассистента Siri и с его помощью обойти защиту. Теперь Родригес обнаружил, что обход блокировки по-прежнему актуален и его можно осуществить на iPhone 6S и 6S Plus с поддержкой 3D Touch. Проблема распространяется на все устройства, работающие на базе iOS 9.2 и выше, включая iOS 9.3.1, вышедшую на прошлой неделе. Исследователь опубликовал proof-of-concept видео, которое можно увидеть ниже. Схема действий для эксплуатации бага немного изменилась, вот что нужно сделать, чтобы обмануть защиту iOS:

Шаг 1: Заблокировать устройство.
Шаг 2: Вызвать Siri и сказать «Search Twitter» («поиск по Twitter»).
Шаг 3: Siri спросит, что искать, нужно ответить «at-sign Gmail dot com» («@gmail.com») или назвать любой другой популярный домен электронной почты. Смысл в том, что нужно найти твиты, содержащие email-адреса.
Шаг 4: Получив результаты, нажать на любой твит с почтовым адресом.
Шаг 5: Теперь используем 3D Touch на email-адересе для вызова контекстного меню.
Шаг 6: Выбрать «Create New Contact» («создать новый контакт»).
Шаг 7: Теперь можно добавить изображение, то есть просмотреть все изображения, хранящиеся на устройстве.

 Если использовать опцию «Add to Existing Contact» («добавить к существующему контакту»), также можно просмотреть весь список контактов жертвы.

Исследователь напоминает, что пока баг не исправлен, а значит, любой, кто имеет физический доступ к смартфону, может добраться до личных данных. Родригес в очередной раз советует всем отключать Siri на экране блокировки, это можно сделать в Settings > Touch ID & Passcode. Также можно закрыть Siri доступ к фотографиям, установив соответственную настройку в Settings > Privacy > Photos. Стоит отметить, что Хосе Родригес практически специализируется на подобных проблемах: исследователь придумывает различные способы обхода экрана блокировки начиная с iOS 6.1.3 и iOS 7 beta. Взято с xakep.ru