21 сентября 2015 г.
В операционной системе Apple iOS 9 обнаружена уязвимость, позволяющая обойти экран блокировки и получить доступ к данным смартфона. Об этом сообщает портал iDownloadBlog. В частности, потенциальный злоумышленник может получить доступ к фотографиям и списку контактов, даже если устройство защищено паролем или Touch ID (технология сканирования отпечатка пальца). Остальные файлы, например видео, сообщения, брешь не затронула, отмечает ресурс.
Процесс разблокировки смартфона состоит из нескольких несложных шагов. После манипуляций с вводом неправильного пароля, взаимодействия с голосовым помощником Siri и другими действиями взломщику откроется приложение «Сообщения», откуда можно получить данные о контактах. Раздел «Контакты», в свою очередь, отсылает к фотогалерее для выбора юзерпика к адресату, таким образом становится возможным получить доступ к хранящимся на устройстве фотографиям.
Пользователь может обезопасить себя от бреши путем отключения доступа с заблокированного экрана к Siri в настройках, пишет портал. Как отметили авторы публикации, сообщением об уязвимости они хотят проинформировать Apple об имеющейся проблеме, чтобы компания начала разработку соответствующего патча.
В середине сентября несанкционированный механизм обхода экрана блокировки также был найден в системе Android. Исследователи из Техасского университета в Остине обнаружили уязвимость в ОС от Google, которая позволяет взломать установленный пользователем пароль на смартфоне и получить доступ к данным на нем. Брешь затронула только версию Android 5 Lollipop.
Новая версия операционной системы iOS 9 стала доступна для пользователей iPhone, iPad и iPod touch 16 сентября. Среди нововведений появилась опция многооконности, позволяющая копировать информацию из одного приложения в другое, также добавилось расширение Proactive для Siri, которое предлагает подходящие приложения и контент к текущим действиям пользователя.