Недавно я написал новость про уязвимость в релизной версии iOS 9. Эта уязвимость позволяла вам получить доступ к личным фотографиям и контактам пользователя. Несмотря на эту уязвимость, в iOS 9.0 было ещё достаточно много багов, поэтому Apple сразу же выпустила обновление iOS 9.0.1 которое эти баги должно исправить. Действительно, большинство багов исправлено, но получить доступ к фотографиям и контактам все ещё можно...
Теперь видео об «обходе» защиты паролем выложил пользователь под именем "videosdebarraquito"
Принцип действий такой же, нам нужно несколько раз ввести неверный пароль. Потом ввести любые цифры кроме последней. Потом ввести последнюю, и сразу же активировать Siri, затем спросить у неё «Сколько сейчас времени». Она дружелюбно отвечает нам. Потом нажимаем на миниатюрные часы, в открывшимися приложении добавляем новый город, и в строке поиска пишем что угодно. Выделяем полностью то, что написали, нажимаем кнопку «Отправить», а потом нажимаем на иконку сообщения. В поле, куда нам нужно вводить имя контакта, или номер телефона мы опять же пишем что угодно, а потом нажимаем на строку с сообщением и наш контакт становится зеленым. Нажимаем на контакт и тут открывается информация о нем. Далее мы можем нажать на кнопку «Создать контакт», где мы при добавлении к нему фото можем посмотреть все фото человека, или нажать на «Добавить в существующий контакт» чтобы посмотреть на записную книжку человека.
Как оказалось, сделать всё выше написанное не так уж и легко: очень важна последовательность, в которой вы должны активировать Siri сразу же после ввода последней цифры пароля. В любом случае — вы всегда можете отключить Siri на экране блокировки, если вы беспокоитесь о том что ваши контакты или фотографии можно будет просмотреть.
<<Эх ленивое яблочко>>© Venedetta
и в правду ленивое яблочко
Молодец, лови плюс)