При помощи Siri можно получить доступ к фото и известиям на заблокированном iPhone. Она позволяет получить доступ даже при установленном на экране блокировки пин-коде (или отпечатке пальцев в сканере Touch ID), давая доступ к фото и текстовой переписке.
На текущей неделе блогер, зарегистрированный в YouTube под ником iDeviceHelp, похвастался на своем канале новым методом обхода пароля на экране блокировки iOS-устройств.
Вначале нужно узнать номер телефона жертвы и нужно иметь физический доступ к аппарату. Проэксплуатировать уязвимость можно с помощь цифрового ассистента Siri. Дальше следует позвонить по данному номеру либо инициировать звонок FaceTime. Затем следует дать Siri команду включить функцию VoiceOver. Дальше на скомпрометированном устройстве нужно нажать «Сообщение», «Обычное сообщение», «Новое сообщение», а после попросить Siri включить функцию Voice Over. После этого нужно просто попросить Siri прочесть сообщение, два раза нажать и задержать палец на информации об отправителе, а потом успеть коснуться клавиатуры, которая появится на экране.
После этого нужно ввести первую букву имени контакта в панель сверху, нажать круглую иконку i рядом с именем и сделать новый контакт. Отсюда открывается доступ к фото.
Новая уязвимость системы безопасности была найдена на платформе iOS.