Apple недавно устранила уязвимость в Siri, позволявшую просмотреть список контактов и другую конфиденциальную информацию на iPhone, не зная пароля.
Первым о бреши публично заговорил исследователь безопасности Хосе Родригес (Jose Rodriges), который и раньше сообщал об уязвимостях в iOS. Он опубликовал видео, в котором попросил Siri осуществить поиск в Twitter, использовав при этом произвольный набор слов (лягушка, ракета, мяч). После этого исследователю удалось открыть список контактов на устройстве.
Из списка контактов Родригесу было не сложно открыть фотографии и даже попасть в интерфейс отправки электронных сообщений.
Существует несколько условий, при которых Siri способна открыть доступ к информации на телефоне без ввода пароля: пользователь должен иметь аккаунт в Twitter и предоставить персональному помощнику авторизационные данные.
Apple уже устранила уязвимость, при этом компании даже не пришлось выпускать очередное обновление для iOS. По всей видимости, было достаточно внести изменения в конфигурации серверов Siri.
Корпорация сообщила об исправлении уязвимости Washington Post. «Представитель Apple подтвердил, что брешь была устранена во вторник утром. Для большинства пользователей проблема должна исчезнуть, при этом установка обновлений не требуется», — сообщило издание.
Источник: