Sophos: приложение Siri для iPhone 4S распознает голосовые команды без разблокировки устройства

image

Теги: iPhone, уязвимость, приложения, новость

Установленные по умолчанию настройки iPhone 4S позволяют управлять функциями устройства через голосовые команды без разблокировки телефона.

Эксперты в области информационной безопасности компании Sophos обнаружили уязвимость в Siri – системе распознавания голоса, встроенной в iPhone 4S. Отметим, что приложение Siri, поддерживаемое всеми устройствами с установленной iOS, позволяет пользователям управлять функциями телефона через голосовые команды. Пользователи могут добавлять события в свой календарь, устанавливать будильник и таймер, отправлять сообщения электронной почты и SMS-сообщения, а также производить поиск в сети Интернет.  

Однако все это можно осуществлять без разблокировки мобильного устройства, благодаря установленным по умолчанию настройкам компании Apple.

Один из экспертов Sophos рассказывает: «Я одолжил заблокированный iPhone 4S у своего коллеги, и с его разрешения мог отправить письмо электронной почты и SMS-сообщение, без разблокировки устройства. Если бы я захотел, я бы смог внести изменения в список его встреч, установленных в календаре».

По мнению исследователей основная проблема состоит в том, что голосовые команды приложению Siri сможет давать любой человек, так как для использования приложения не нужно знать код разблокировки мобильного устройства.

Это серьезная ошибка в системе безопасности, однако, ее можно исправить, так как разработчики добавили в устройство опцию, позволяющую отключить приложение Siri, когда доступ к устройству заблокирован.
Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus