В iOS 9 обнаружена уязвимость, которая позволяет обойти экран блокировки и получить доступ к фото и списку контактов, хранящимся на устройстве.
Баг нашел Хосе Родригез, который два года назад обнаружил похожую уязвимость на iOS 6.1.3. Как Родригез объясняет в представленном ниже видео, для взлома используется возможность вызвать Siri с экрана блокировки.
При определенных обстоятельствах это приводит к тому, что прямо с экрана блокировки можно получить ограниченный доступ к информации, хранящейся на iPhone или iPad.
AppleInsider провели свои тесты и подтвердили, что уязвимости подвержены только устройства, заблокированные простыми 4- или 6-значными паролями. Сложный и длинный пароль, состоящий из цифр и букв, обойти не удалось.
Эта особенность найдена также в обновлении iOS 9.0.1 и в бета-версиях iOS 9.1, так что исправления от Apple придется подождать.
Впрочем, чтобы обезопасить себя, пользователи могут отключить функцию вызова Siri с экрана блокировки. Для этого нужно перейти в "Настройки" → «Пароль» и в разделе «Доступ с блокировкой экрана» отключить тумблер Siri. Также можно изменить пароль на более сложный.