| 12 июля 2016 г. — 8:10 PT
По крайней мере, в текущей бета-версии экран блокировки iOS 10 имеет небольшой пробел из-за новой расширенной системы уведомлений, о которой должны знать разработчики и пользователи публичной бета-версии. Короче говоря: любой может просматривать и отвечать на iMessage или текстовые сообщения с экрана блокировки, не вводя пароль устройства и не проходя аутентификацию с помощью Touch ID. Эта проблема безопасности сохраняется, даже когда настройка «Ответить сообщением» отключена, и применяется к другим приложениям, таким как Twitter.
Это означает, что кто угодно может отвечать на сообщения, если вы используете бета-версию iOS 10 для разработчиков или публичную бета-версию. Иногда телефон правильно запрашивает ввод пароля, но в большинстве случаев при нашем тестировании iOS 10 позволяла нам свободно отвечать без отпечатка пальца или пароля. Чтобы попробовать это самостоятельно, следуйте инструкциям после прыжка…
Шаги для воспроизведения этой ошибки несложны, если вы проигнорируете обычный способ ответа на сообщение в iOS 9 и вместо этого воспользуетесь новыми функциями уведомлений в iOS 10. Это означает открытие расширенного представления, как указано ниже:
- Получите уведомление iMessage или текстовое сообщение о новом сообщении на экране блокировки iOS 10, убедившись, что вы случайно не разблокировали телефон с помощью Touch ID.
- Используйте 3D Touch для активации расширенного уведомления (или сдвиньте и нажмите «Просмотр»).
- Введите текст в появившемся поле. Теперь вы отправляете ответ, пока телефон заблокирован.
Вы можете вести беседу из нескольких сообщений прямо через интерфейс уведомлений. Как указано выше, это поведение работает независимо от того, включена или отключена настройка «Ответить сообщением». Это также «работает» со сторонними приложениями, которые реализуют расширенные представления бесед.
Хотя это не дает доступа ко всему телефону (например, «Альбом» остается заблокированным, как и должно быть), это открывает небольшую лазейку в безопасности iOS на данный момент, когда кто-то недобросовестный может украсть телефон и выдать себя за его владельца, отвечая на текстовые сообщения.
uh so i think anyone can send a quick reply from the lock screen of a locked iphone even when “reply with message” is disabled in settings
— Mike Beasley is on Mastodon and Bluesky (@MikeBeas) July 12, 2016
Тем не менее, это бета-версия. Почти наверняка Apple исправит эту ошибку к моменту выпуска iOS 10 для широкой публики, поскольку это, похоже, недосмотр в настройках безопасности, учитывая новую функциональность и возможности уведомлений на экране блокировки при их расширении. Кроме того, эта же сборка доступна многим пользователям как в бета-версиях для разработчиков, так и в публичных бета-версиях, поэтому стоит быть в курсе и понимать, почему пользователи всегда должны подходить к публичным бета-версиям с осторожностью.
Мы будем следить за iOS 10, поскольку будут выпускаться новые бета-версии, чтобы увидеть, когда/если эта проблема будет решена.