Sophos: приложение Siri для iPhone 4S распознает голосовые команды без разблокировки устройства

image

Теги: iPhone, уязвимость, приложения, новость

Установленные по умолчанию настройки iPhone 4S позволяют управлять функциями устройства через голосовые команды без разблокировки телефона.

Эксперты в области информационной безопасности компании Sophos обнаружили уязвимость в Siri – системе распознавания голоса, встроенной в iPhone 4S. Отметим, что приложение Siri, поддерживаемое всеми устройствами с установленной iOS, позволяет пользователям управлять функциями телефона через голосовые команды. Пользователи могут добавлять события в свой календарь, устанавливать будильник и таймер, отправлять сообщения электронной почты и SMS-сообщения, а также производить поиск в сети Интернет.  

Однако все это можно осуществлять без разблокировки мобильного устройства, благодаря установленным по умолчанию настройкам компании Apple.

Один из экспертов Sophos рассказывает: «Я одолжил заблокированный iPhone 4S у своего коллеги, и с его разрешения мог отправить письмо электронной почты и SMS-сообщение, без разблокировки устройства. Если бы я захотел, я бы смог внести изменения в список его встреч, установленных в календаре».

По мнению исследователей основная проблема состоит в том, что голосовые команды приложению Siri сможет давать любой человек, так как для использования приложения не нужно знать код разблокировки мобильного устройства.

Это серьезная ошибка в системе безопасности, однако, ее можно исправить, так как разработчики добавили в устройство опцию, позволяющую отключить приложение Siri, когда доступ к устройству заблокирован.

или введите имя

CAPTCHA
Просто царь
20-10-2011 19:57:48
А вот интересно, а если написать приложение, которое произносит вслух "отправить sms" - отправит ?
0 |
какой
21-10-2011 01:44:24
я бы смог внести изменения в список его встреч, установленных в календаре». какой ужас!
0 |
да так
21-10-2011 06:27:10
да, эксперты много времени потратили на поиск "уязвимости"... купил iPhone снял защитную пленку, думаю я нарушил информационную безопасность..., надо срочно об этом написать...
0 |
Guest
21-10-2011 09:11:18
Нафиг кому надо, чтобы от его имени сообщения отправлялись?
0 |