| 5 апр. 2016 г. — 17:00 PT
Сегодня утром мы рассказывали о новой уязвимости обхода кода доступа на iPhone 6s, которая позволяла посторонним получать доступ к фотографиям и контактам без необходимости ввода кода доступа или использования Touch ID. Уязвимость экрана блокировки была возможна благодаря Siri и позволяла пользователям обходить защиту, предоставляемую кодом доступа к экрану блокировки и/или Touch ID.
Если и есть положительный момент в такой уязвимости, так это то, что исправления могут быть внедрены на стороне сервера без необходимости обновления iOS. Сегодня Apple исправила метод обхода кода доступа, заставляя Siri запрашивать код доступа к вашему экрану блокировки, когда пользователь пытается искать в Twitter через Siri на заблокированном экране
Если вы попросите Siri «Найти в Твиттере» на экране блокировки, вы теперь получите ответ: «Для этого сначала нужно разблокировать ваш iPhone». Ранее Siri просто спрашивала, что пользователь хочет найти. Исправление, которое, по-видимому, было внедрено сегодня, не позволяет посторонним получить доступ к конфиденциальным фотографиям или контактной информации без предварительного ввода кода доступа.
Похоже, Apple также исправила еще одну ошибку, гораздо менее опасную, которая позволяла активировать режим Night Shift при включенном режиме энергосбережения. Этот трюк также зависел от Siri. Теперь, когда вы просите Siri включить Night Shift при включенном режиме энергосбережения, вы получите ответ: «Чтобы включить Night Shift, мне придется отключить режим энергосбережения. Продолжить?»
Ранее пользователи могли включать как Night Shift, так и режим энергосбережения с помощью Siri.