В работе голосового помощника Siri от компании Apple была обнаружена уязвимость, позволяющая посторонним пользователям получить доступ к контактам и фотографиям даже на заблокированном устройстве. Ошибка актуальна для смартфонов iPhone 6S и iPhone 6S Plus, в которых включена возможность отправки сообщений в Twitter с помощью Siri. В этом случае достаточно с заблокированного экрана попросить Siri сделать поиск в Twitter и найти среди предложенных результатов сообщения с информацией, которая есть в контактах владельца устройства, вроде электронной почты, а после этого с помощью 3D Touch перейти в список контактов. Там можно выбрать любой контакт, чтобы получить доступ ко всем фотографиям.
Чтобы уберечь свои личные данные, достаточно в настройках приложений Twitter отключить интеграцию с Siri. В случае с фотографиями необходимо зайти в пункт "Приватность" и уже там отключить интеграцию с Siri для Photos.
Компания Apple пока никак не прокомментировала эту уязвимость в системе.
Информация предоставлена ресурсом IGate по материалам phonearena
