Уязвимость в системе безопасности iOS 11 позволяет любому желающему получить доступ к вашим сообщениям прямо с экрана блокировки, выяснили авторы бразильского ресурса Mac Magazine. Для этого достаточно попросить Siri зачитать содержание входящих уведомлений. Баг работает практически во всех мессенджерах, кроме штатного.
Начиная с iOS 11, содержание входящих уведомлений может быть скрыто до прохождения пользователем процедуры верификации путем сканирования отпечатка пальца или лица. Этот параметр «из коробки» активен на iPhone X, который открывает владельцу доступ к сообщениям на экране блокировки, позволяя просто посмотреть на дисплей.
Опасность заключается в том, что новый метод защиты не работает должным образом спустя почти полгода с момента релиза iOS 11: любой другой пользователь со схожим тембром голоса может попросить Siri прочитать уведомления (как это работает — смотрите в видео выше). Данная уязвимость по-прежнему существует во всех итерациях операционной системы, в том числе в iOS 11.3. Будем надеяться, что Apple успеет закрыть брешь до выхода финальной версии обновления.
Приглашаем вас обсудить уязвимость в нашем Telegram-чате.
Читайте также
Последние новости