Новый баг iOS позволяет смотреть чужие фотографии

19

ios_lockscreen_bug2

На экране блокировки моего iPhone стоит пароль. Это заставляет меня считать, что любой, кто возьмет мой iPhone в руки, не сможет воспользоваться им или просмотреть мои личные данные. Увы, это не совсем так. Если человек, в руках которого окажется мой iPhone, прочитает эту статью, он как минимум сможет просмотреть все мои фотографии.

Новый баг экрана блокировки был найден пользователем YouTube под ником iDeviceHelp. Полагаю, найти его было очень сложно. Закрыть его в будущем обновлении для Apple будет гораздо проще. Воспроизвести способ обхода экрана блокировки удалось на iPhone 7 под управлением iOS 10.1.1. Наверняка он сработает и на других устройствах под управлением этой ОС. Вот что нужно делать:

  1. Зажмите кнопку Home, чтобы вызвать Siri, и задайте вопрос: «Кто я?». Это вызовет карточку владельца, в которой будет записан номер телефона и email, связанный с iMessage.
  2. С другого iPhone позвоните на заблокированный с помощью FaceTime. Номер для этого у вас есть.
  3. Когда устройство начнет звонить, нажмите на кнопку ответа сообщением и выберите пункт «Другое…».
  4. Когда появится окно набора сообщения, а поле адресата будет заполнено вашей контактной информацией, вызовите Siri и попросите включить VoiceOver.
  5. С включенным VoiceOver сделайте двойной тап по строке с информацией об адресате, а затем тут же тапните по клавиатуре. Убедитесь, что вы сделали двойной тап по пустой части поля, а не по адресату. Ваша задача — увидеть три иконки справа от поля для ввода сообщения. Возможно, для этого потребуется несколько попыток.
  6. Когда вы увидите поле с адресатом, выделенное черным прямоугольником, и три иконки справа от поля для ввода сообщений, снова вызовите Siri и отключите VoiceOver с помощью ассистента.
  7. Благодаря багу в iOS, все, что вы далее будете печатать на клавиатуре, будет набираться в поле для адресата. Это поможет познакомиться вам с контактами владельца iPhone. Каждый предлагаемый контакт будет отображен с иконкой «i». Если такой иконки нет, попробуйте тапнуть другой символ на клавиатуре.
  8. Тапните на иконку «i», чтобы просмотреть всю информацию о контакте.
  9. Находясь в карточке контакта, прокрутите вниз и выберите пункт создания нового контакта.
    На экране создания нового контакта выберите пункт «Добавить фото», затем «Выбрать фото» и наслаждайтесь доступом ко всем фотографиям владельца iPhone.

ios_lockscreen_bug1

Не слишком простой метод, но тот, кто очень сильно захочет просмотреть фото на вашем iPhone, сможет им воспользоваться. Вы можете защитить себя от этого, если в настройках пароля и Touch ID запретите работу Siri и ответа с помощью сообщений на заблокированном экране. Если же вы хотите обезопасить данные от людей, которые могут получить ваш смартфон с разблокированным экраном, воспользуйтесь этим советом.

19 комментариев

  1. 16

    скучно я живу однако😳 (отправлено из приложения AppleInsider.ru)

  2. 1

    Да ладно … Чуть ли не на каждой версии iOS были недочеты в плане защиты . Помню на какой то оси можно у Сири попросить погоду — сменить город — в строке поиска выделить что либо — поделиться — и бац доступ к данным .

    На iOS 7 был прямой обход блокировки .

    Эти баги закрываются следующей подверсией ) (отправлено из приложения AppleInsider.ru)

  3. 0

    Ну и способ…тем более,если нужен звонок по фейсу,то необходим интернет,а если владелец не идиот,то поставит блокировку после утери… (отправлено из приложения AppleInsider.ru)

  4. 1

    Отключайте Siri на заблокированном экране и проблем нет. (отправлено из приложения AppleInsider.ru)

  5. 0

    Чтобы работала Сири и фейстайм,нужен интернет,а если владелец не ….,то должен поставить блокировку после утери(кражи). (отправлено из приложения AppleInsider.ru)

    • 1

      duplet, а он может и не терять… это может быть родственник или коллега, оставивший сознательно на рабочем столе телефон, наивно полагая что его айфон под надежной защитой 🙂 Но это не так.

  6. -3

    Как то сложно, проще коробочку воткнуть и все скопировать… (отправлено из приложения AppleInsider.ru)

  7. 1

    И что? (отправлено из приложения AppleInsider.ru)

  8. 8

    Чесать мой лысый череп !!!! Это что, ЦРУ сможет увидеть новую фотку в моем iPhone, на которой изображен мой срущий черный кот ???!!!! Мир катится в пропасть ! 🙁

  9. 2

    Siri реагирует только на мой голос (отправлено из приложения AppleInsider.ru)

  10. 0

    Очередная бредятина (позавчера уже эта «новость» везде обсуждалась).
    Пункт 2 — «Номер для этого у вас уже есть.» А ничего, что FaceTime можно зарегестрировать не на номер, а на eMail?!.

  11. 0

    Мама дорогая 😱 … До какой степени кому-то должны быть нужны чужие фотки с котами на руках у молодой девушки???? (отправлено из приложения AppleInsider.ru)

  12. -1

    Дурная голова рукам покоя не даёт!!!! Это точно про него. Надо же было найти этот баг.

  13. 0

    Ещё один момент обнаружился по управлением 10.1.1 на новых устройствах. Если человек не подключён к сети wifi и у него включён iMessage, то он не может получить смс если его посылают тоже с айфона, у которого тоже активизирован iMessage. (отправлено из приложения AppleInsider.ru)

  14. 0

    Кстати, очень полезный первый пункт для тех кто реально хочет вернуть утерянный кем-то айфон. Есть и такие люди в жизни. Теперь хоть ясно как найти владельца через контакты.

  15. 1

    Первый пункт — и сразу фейл! На моём айпаде нельзя вызвать Сири с заблокированного экрана. Вообще ничего нельзя сделать на заблокированном экране. (отправлено из приложения AppleInsider.ru)

  16. 0

    I (отправлено из приложения AppleInsider.ru)

Авторизуйтесь Чтобы оставить комментарий