Уязвимость в iOS 8 открывает несанкционированный доступ к голосовому помощнику Siri

Обнаружена новая уязвимость, открывающая доступ к голосовому помощнику Siri в мобильных устройствах, работающих на платформе iOS 8. Об этом сообщает Нил Гонзалез (Neil Gonzalez).

Новый, довольно несложный эксплоит позволяет запускать Siri и получать доступ к текстовым сообщениям, электронной почте и учетной записи в Twitter, однако не дает возможности обойти экран блокировки устройства и получить доступ к приложениям. Выполнение следующих действий позволяет обойти экран блокировки устройства:
1. Отключите устройство от беспроводной сети;
2. Задайте Siri вопрос;
3. Извлеките и вновь установите SIM-карту;
4. Нажмите кнопку Siri «Редактировать» и сформулируйте команду «Прочитать все мои сообщения», «Прочитать мою электронную почту», «Отправить пост в Twitter» или «Отправить письмо по электронной почте». Любая из этих команд должна быть создана с помощью функции «редактировать».

На другие команды, например, запустить приложения, Siri не реагирует. Таким образом, уязвимость открывает доступ только к недавно отправленным электронным письмам и сообщениям, а также позволяет отправлять сообщения от имени владельца устройства.

Для того чтобы защитить устройство от действия эксплоита, необходимо отключить Siri на экране блокировки, выполнив следующие функции: Настройки > Touch ID и пароли > Снять галочку с «Siri» в поле «Разрешить доступ при блокировке» .