| 4 апреля 2016 г. — 21:21 PT
Новая уязвимость, позволяющая обойти пароль на iPhone 6s/6s Plus, распространяется в интернете сегодня, и она похожа на уязвимости, которые мы видели в прошлом на iOS. Однако не стоит слишком беспокоиться, так как вероятность того, что это произойдет с вами, невелика. Кроме того, если вы обеспокоены, есть несколько действенных способов защитить себя.
Обход работает только на iPhone 6s и iPhone 6s Plus, потому что эти устройства оснащены 3D Touch, который используется для этого конкретного варианта трюка с обходом пароля. Уязвимость присутствует в последнем обновлении iOS 9.3.1.
Как проверить обход пароля
Шаг 1: Заблокируйте ваше устройство.
Шаг 2: Вызовите Siri и скажите «Поиск в Твиттере».
Шаг 3: Когда Siri спросит, что искать, скажите: «собака yahoo точка ком» или любой другой популярный домен электронной почты. Цель — найти твит с действительным адресом электронной почты.
Шаг 4: После получения результатов поиска нажмите на твит с действительным адресом электронной почты.
Шаг 5: Используйте 3D Touch на адресе электронной почты, чтобы вызвать контекстное меню.
Шаг 6: Нажмите «Создать новый контакт» → «добавить фото», чтобы просмотреть фотографии на устройстве. Вас могут попросить предоставить Siri доступ к Фотопленке. Вы также можете просмотреть контакты на устройстве, выбрав вместо этого опцию «Добавить к существующему контакту».
Видеоинструкция
Как защитить себя
Защита фотографий
Вы можете отключить доступ Siri к фотографиям, что не позволит злоумышленникам использовать опцию «Создать новый контакт» → «добавить фото», упомянутую выше в шаге 6. Для этого перейдите в Настройки → Конфиденциальность → Фото и отключите переключатель Siri. Эта настройка может появиться только в том случае, если вы уже предоставили Siri доступ к своим фотографиям, как описано в шаге 6 выше. К сожалению, это не помешает людям просматривать ваши контакты, поэтому, если это вызывает беспокойство, ознакомьтесь с альтернативным методом безопасности ниже.
Отключить Siri на экране блокировки
Вы можете полностью отключить доступ к Siri с экрана блокировки, тем самым предотвратив этот метод обхода пароля еще до его начала. Для этого перейдите в Настройки → Touch ID и код-пароль и отключите переключатель Siri в разделе разрешить доступ при блокировке. Это более радикальный шаг, который полностью исключает возможность использования Siri на экране блокировки, поэтому понимайте последствия, которые это может иметь для вашей работы.
Вы также можете быть спокойны, зная, что если ваш iPhone перезагрузится или возникнет тайм-аут периода действия Touch ID, вам потребуется подтвердить свой пароль перед использованием Siri. Скорее всего, вам никогда не придется беспокоиться о нарушении вашей конфиденциальности с помощью этого обхода. Тем не менее, вы должны знать, что такое существует, и, что более важно, как себя защитить, если возникнет такая необходимость.