Apple все ещё не исправила уязвимость в iOS 9

Недавно я написал новость про уязвимость в релизной версии iOS 9. Эта уязвимость позволяла вам получить доступ к личным фотографиям и контактам пользователя. Несмотря на эту уязвимость, в iOS 9.0 было ещё достаточно много багов, поэтому Apple сразу же выпустила обновление iOS 9.0.1 которое эти баги должно исправить. Действительно, большинство багов исправлено, но получить доступ к фотографиям и контактам все ещё можно...

Теперь видео об «обходе» защиты паролем выложил пользователь под именем "videosdebarraquito"

https://youtu.be/_giVIDKwRr4 Принцип действий такой же, нам нужно несколько раз ввести неверный пароль. Потом ввести любые цифры кроме последней. Потом ввести последнюю, и сразу же активировать Siri, затем спросить у неё «Сколько сейчас времени». Она дружелюбно отвечает нам. Потом нажимаем на миниатюрные часы, в открывшимися приложении добавляем новый город, и в строке поиска пишем что угодно. Выделяем полностью то, что написали, нажимаем кнопку «Отправить», а потом нажимаем на иконку сообщения. В поле, куда нам нужно вводить имя контакта, или номер телефона мы опять же пишем что угодно, а потом нажимаем на строку с сообщением и наш контакт становится зеленым. Нажимаем на контакт и тут открывается информация о нем. Далее мы можем нажать на кнопку «Создать контакт», где мы при добавлении к нему фото можем посмотреть все фото человека, или нажать на «Добавить в существующий контакт» чтобы посмотреть на записную книжку человека.

Как оказалось, сделать всё выше написанное не так уж и легко: очень важна последовательность, в которой вы должны активировать Siri сразу же после ввода последней цифры пароля. В любом случае — вы всегда можете отключить Siri на экране блокировки, если вы беспокоитесь о том что ваши контакты или фотографии можно будет просмотреть.