Новая уязвимость в iOS 7.0.2 — разблокировка устройства посредством Siri

Последнее обновление iOS 7.0.2 устранило ряд багов, но проблема обхода блокировки экрана и несанкционированного доступа к пользовательским данным по-прежнему существует. Не надо быть хакером или знать пароль, равно как и прочие секретные сведения – со взломом iOS 7.0.2 справится даже новичок. А виной всему опасная и глупая уязвимость, закравшаяся в алгоритм работы голосового помощника Siri. Если учесть, что обновление скачали и установили уже тысячи людей, масштаб проблемы потенциально действительно велик.

Выпущенный в четверг патч 7.0.2 предназначен для устранения двух серьезных недостатков ОС. Первый позволял стороннему человеку без ввода пароля, в обход стандартной системы защиты получать доступ к фотографиям, хранящимся на смартфоне или планшете. Второй – совершать звонки с iPhone, даже если последний якобы надежно заблокирован.

И вот ирония доли, вместе с устранением одних уязвимостей, апдейт привнес другую, не менее опасную. К счастью, угрожает она лишь тем, кто использует вызов голосового помощника Siri с экрана блокировки – достаточно отключить данную опцию и ваш гаджет будет в безопасности. А для тех, кто жаждет попробовать себя на поприще хакерства и разыграть нерадивых знакомых, инструкция по эксплуатации выявленного бага.

{youtube}fVpfdYYy1Dg{/youtube}

1. С экрана блокировки просим Siri сделать звонок на произвольный номер;

2. Послушный сервис начинает процедуру, а мы нажимаем кнопку «FaceTime»;

3. Как только окошко FaceTime появилось, жмем кнопку питания устройства;

4. Разблокируем телефон, принимаем FaceTime-вызов, но сразу же кладем трубку;

5. Немного ждем, секунд пять, после чего проверяем – по идее, сейчас мы находимся в меню запущенного приложения «Телефон»;

6. iOS 7 взломана, что делать дальше – догадаетесь сами.

http://yablyk.com