С помощью Siri можно получить доступ к фотографиям и сообщениям на заблокированном iPhone.
Обнаруженная недавно уязвимость в iOS позволяет практически каждому, кто возьмет в руки iPhone, просматривать фотографии и читать сообщения в обход экрана блокировки и Touch ID. Проблема затрагивает iOS 8 и более поздние версии, в том числе 10.2 beta 3. Проэксплуатировать уязвимость можно с помощь цифрового помощника Siri.
Для осуществления атаки прежде всего необходимо узнать номер телефона владельца iPhone (например, можно спросить у Siri «Кто я?»). Далее следует позвонить по данному номеру или инициировать звонок FaceTime. Пока атакуемый iPhone звонит, нужно нажать на экране «Сообщение» и в открывшемся меню выбрать опцию «Custom». Затем следует дать Siri команду включить функцию VoiceOver.
Следующий шаг может не получиться с первого раза, поэтому, скорее всего, придется проделать его несколько раз. Нужно дважды прикоснуться к экрану в поле, где указывается получатель сообщения, а затем зажать и немедленно прикоснуться к клавиатуре. Далее на экране над клавиатурой должен появиться эффект slide-in, после чего нужно попросить Siri отключить VoiceOver.
Последний шаг – ввести первую букву имени контакта, нажать на иконку «i» напротив него и создать новый контакт. Отсюда открывается доступ к фотографиям. Прочитать сообщения можно, просто выбрав любой из контактов. Для того чтобы обезопасить свой iPhone, нужно деактивировать возможность вызывать Siri с экрана блокировки. Вероятно, уязвимость будет исправлена в финальной версии iOS 10.2.