Уязвимость в iOS 8 открывает несанкционированный доступ к голосовому помощнику Siri

image

Теги: уязвимость в ОС

Эксплуатация бреши предоставляет доступ к чужим сообщениям, электронной почте и учетной записи в Twitter.

Обнаружена новая  уязвимость , открывающая доступ к голосовому помощнику Siri в мобильных устройствах, работающих на платформе iOS 8. Об этом сообщает Нил Гонзалез (Neil Gonzalez) из WonderHowTo.

Новый, довольно несложный эксплоит позволяет запускать Siri и получать доступ к текстовым сообщениям, электронной почте и учетной записи в Twitter, однако не дает возможности обойти экран блокировки устройства и получить доступ к приложениям. Выполнение следующих действий позволяет обойти экран блокировки устройства:

1. Отключите устройство от беспроводной сети;

2. Задайте Siri вопрос;

3. Извлеките и вновь установите SIM-карту;

4. Нажмите кнопку Siri «Редактировать» и сформулируйте команду «Прочитать все мои сообщения», «Прочитать мою электронную почту», «Отправить пост в Twitter» или «Отправить письмо по электронной почте». Любая из этих команд должна быть создана с помощью функции «редактировать».

На другие команды, например, запустить приложения, Siri не реагирует. Таким образом, уязвимость открывает доступ только к недавно отправленным электронным письмам и сообщениям, а также позволяет отправлять сообщения от имени владельца устройства.

Для того чтобы защитить устройство от действия эксплоита, необходимо отключить Siri на экране блокировки, выполнив следующие функции: Настройки > Touch ID и пароли > Снять галочку с  «Siri»  в поле «Разрешить доступ при блокировке» . 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus