Siri в iOS 9.3.1 может «разболтать» контакты и показать все фото
В новой прошивке найдена серьезная уязвимость.
Разработчики из Apple в срочном порядке выпустили апдейт iOS 9.3.1, чтобы устранить проблему с зависающим Safari и некоторыми другими приложениями.
Проблема с открытием ссылок после обновления прошивки решается, но появляется другой серьезный баг. Проявляется он лишь на смартфонах с функцией 3D-Touch (iPhone 6S и iPhone 6S Plus).
При помощи голосового ассистента можно получить доступ к телефонной книге и фотографиям на устройстве без ввода пароля. Сначала нужно попросить Siri осуществить поиск любой учетной записи в twitter, а потом вызвать меню 3D-Touch сильным нажатием на найденном аккаунте. Теперь достаточно выбрать опцию добавление учетки к существующему контакту и перед нами вся телефонная книга.
Если после открытия любого контакта попытаться присвоить ему фото — получим доступ ко всем снимкам на устройстве.
Видео-блогер на канале videosdebarraquito наглядно продемонстрировал существующую проблему:
Если на вашем iPhone активирован голосовой ассистент, не оставляйте смартфон с конфиденциальными фото без присмотра. [thenextweb]
