Коллекция багов и ошибок iOS 7 и ее производных пополнилась еще одним экспонатом. Известный специалист по информационной безопасности Шериф Хашим обнаружил в iOS 7.1.1 возможность обойти защиту паролем и совершать звонки, отправлять SMS-сообщения и электронные письма с экрана блокировки.
Для обхода защиты используется голосовой ассистент Siri, который все чаще становится виновником уязвимостей в iOS. Действия предельно просты. Нужно запустить Siri с экрана блокировки и дать ассистенту команду сделать звонок (Call), отправить сообщение (Text) или электронное письмо (Email). После этого Siri попросит указать адресата, и тогда нужно руками дописать к команде одну начальную букву имени, ну, например, Call a. Дальше Siri, забыв про защиту, честно покажет вам всю адресную книгу — можно звонить кому угодно, отправлять сообщения и письма, а также просто изучать конфиденциальные данные, каковым является список контактов.
Конечно, Apple регулярно закрывает обнаруженные в мобильной операционной системе баги — закроет и на этот раз. Вопрос только — когда. Ну а пока Шериф Хашим рекомендует просто отключить вызов Siri с экрана блокировки. Так оно спокойней будет.
