Apple недавно устранила уязвимость в Siri, позволявшую просмотреть список контактов и другую конфиденциальную информацию на iPhone, не зная пароля. Первым о бреши публично заговорил исследователь безопасности Хосе Родригес, который и раньше сообщал об уязвимостях в iOS, сообщает 3Dnews.
Он попросил Siri осуществить поиск в Twitter, использовав при этом произвольный набор слов (лягушка, ракета, мяч). После этого исследователю удалось открыть список контактов на устройстве.
Из списка контактов Родригесу было не сложно открыть фотографии и даже попасть в интерфейс отправки электронных сообщений.
Существует несколько условий, при которых Siri способна открыть доступ к информации на телефоне без ввода пароля: пользователь должен иметь аккаунт в Twitter и предоставить персональному помощнику авторизационные данные.
Apple устранила уязвимость, при этом компании даже не пришлось выпускать очередное обновление для iOS. По всей видимости, было достаточно внести изменения в конфигурации серверов Siri. (Comments.ua/Машиностроение Украины и мира)