Хакеры надурили Siri, получив доступ без пароля

Это очередная уязвимость в системе безопасности iOS, которую обнаружили хакеры в самом «живом» месте платформы Apple — в голосовом ассистенте Siri. На YouTube-канале «Videos de Barraquito» они продемонстрировали некую хитрость открытия адресной книги, фотографий и списка контактов в обход набора пароля. «Взлом» очень прост: нужно попросить Siri помочь выполнить поиск в Twitter, происходит вывод результатов, затем вызывается добавление контакта с 3D Touch. В этот момент открывается вся адресная книга телефона. В процессе создания нового контакта и добавления фотографии к нему — открывается доступ ко всей фотогалерее. Всё это проворачивается лихо без единого упоминания о PIN-коде, без каких-либо крутых хакерских инструментов. Как отмечают эксперты, такой «финт» возможен лишь при открытом доступе Siri к Twitter. Его можно отменить и тем самым обеспечить лучшую степень безопасности. Вполне вероятно, что подобная «заносчивость» голосового ассистента в области беспарольного вытягивания пользовательских данных возможна также в паре с WhatsApp, Viber и другими приложениями, где имеется возможность создания новых контактов. В настоящее время недостаток проверен на iOS актуальной версии 9.3.1.