Ассистент Siri поможет злоумышленнику получить фотографии на устройствах с iOS 11

Пользователи обнаружили не критическую, но довольно неприятную уязвимость в 11 версии ОС «Apple», позволяющую злоумышленникам похищать фотографии с заблокированного устройства. Как оказалось, единственное, что нужно – знать номер телефона и алгоритм действий.
ios
Во время звонка на заблокированном аппарате нужно войти в сообщения, и поставить три смайлика-emoji, а затем попросить Siri запустить любое приложение. Повторно звоним на этот же телефон, выбираем «сообщение», затем «камера» и видим, что к нашему сообщению теперь можно прикреплять фотографии, хранящиеся на телефоне.

Механизм похищения был продемонстрирован пользователями, обнаружившими уязвимость, на видео:

По имеющейся информации, выявленная ошибка присутствует не только в iOS 11.1 (бета), но и в устройствах, где установлена iOS версии 11.0.3. Компания «Apple» уведомлена об уязвимости, значит, в скором времени ее устранят. Некоторые пользователи считают, что стоит вообще запретить активность Сири на заблокированном экране, так как она может предоставлять и другие несанкционированные доступы.