#Главное — Баг iOS 11 открывает ваши сообщения посторонним

41

Уязвимость в системе безопасности iOS 11 позволяет любому желающему получить доступ к вашим сообщениям прямо с экрана блокировки, выяснили авторы бразильского ресурса Mac Magazine. Для этого достаточно попросить Siri зачитать содержание входящих уведомлений. Баг работает практически во всех мессенджерах, кроме штатного.


Начиная с iOS 11, содержание входящих уведомлений может быть скрыто до прохождения пользователем процедуры верификации путем сканирования отпечатка пальца или лица. Этот параметр «из коробки» активен на iPhone X, который открывает владельцу доступ к сообщениям на экране блокировки, позволяя просто посмотреть на дисплей.

Опасность заключается в том, что новый метод защиты не работает должным образом спустя почти полгода с момента релиза iOS 11: любой другой пользователь со схожим тембром голоса может попросить Siri прочитать уведомления (как это работает — смотрите в видео выше). Данная уязвимость по-прежнему существует во всех итерациях операционной системы, в том числе в iOS 11.3. Будем надеяться, что Apple успеет закрыть брешь до выхода финальной версии обновления.

Приглашаем вас обсудить уязвимость в нашем Telegram-чате.

Лучший комментарий

41 комментарий

  1. 11

    Самая кривая IOS (отправлено из приложения AppleInsider.ru)

  2. -6

    И потом нам ещё будут утверждать, что iOS безопаснее Android? Всё правильно эксперты сказали в прошлой статье — Android в последних версиях стал безопаснее iOS, или как минимум на уровне, если версия не самая последняя. (отправлено из приложения AppleInsider.ru)

    • -2

      美少女, Какая радость!Ты тут как тут!Мне вот интересно,у тебя андроид,что ты тут делаешь?Троллинг?Не похоже,слишком низкий уровень IQ…Просто шиза,получается? (отправлено из приложения AppleInsider.ru)

      • 3

        vad388, У меня и то, и другое. У меня и Android есть, и iOS. Я пользуюсь всем. Поэтому читаю новости как на Apple Insider, так и на Android Insider. (отправлено из приложения AppleInsider.ru)

    • -3

      美少女, смешно

      • -1

        viaches, Что смешно? (отправлено из приложения AppleInsider.ru)

        • 8

          美少女, Баги есть везде, и на андроиде их не меньше. А вот вирусов, троянов и прочей нечисти на андроиде в десятки раз больше, и подхватить их гораздо проще. Сколько приложений тайно майнят криптовалюту, сколько сливают ваши данные — этого в новостях на аналогичном ресурсе, посвящённому андроиду, полно, буквально каждые пару дней — новая статья о том, как «безопасен» андроид. На этом фоне смешно читать ваши высказывания

    • 4

      美少女, Просто чтобы «взломать» iOS надо иметь телефон в руке и ты данные никуда не скачаешь. А Android до сих пор легко заразить с браузера и седлать скрипт который будет отправлять данные куда-то на сервер. Не надо рассказывать о лучшей защите на Андроиде (отправлено из приложения AppleInsider.ru)

      • 1

        foxcross, Android нельзя заразить с браузера. Для этого надо чтобы у юзера была разрешена установка приложений из сторонних источников, и ещё чтобы он скачал файл, запустил его, разрешил установку и согласился с предоставленными доступами, и только тогда ты получишь доступ к своему приложению удалённо.
        Так называемые вирусы на Android рассчитаны на неграмотных пользователей, которые под видом обновления браузера скачивают левые троянские программы, устанавливают их не глядя на разрешения и дают полный доступ к своему устройству.
        Грамотного пользователя ты так не взломаешь. (отправлено из приложения AppleInsider.ru)

        • 4

          美少女, Все мы такие «эксперты». Вы даже не заметите как прилетит обновление какого-то приложения которое будет с дырой. А про разрешение установки приложений от сторонних разработчиков даже говорить не надо, мы же все «power users» которые это сразу разрешают. (отправлено из приложения AppleInsider.ru)

          • -2

            foxcross, У меня выключено автоматическое обновление приложений, поэтому незаметно прилететь обновление не может — Я каждый раз читаю что нового в том или ином приложении. И если приложение требует новые права доступа — не ставлю его сразу, пока не почитаю отзывы что и почему.
            Ну и установка из сторонних источников по-умолчанию везде выключена, и Я её включаю только в исключительных случаях, когда ставлю проверенное приложение. (отправлено из приложения AppleInsider.ru)

  3. 1
    yernarkoblandy

    Это и в 10 иос есть (отправлено из приложения AppleInsider.ru)

  4. 0

    Хотя мне конечно эта уязвимость не грозит. У меня всё секьюрно — и Сири вообще выключена на заблокированном айпаде. Пока iPad заблокирован — там ничего нельзя сделать. Нет возможности читать уведомления, нет вызова Сири никаким образом (ни голосом, ни кнопкой), нет возможности открыть экран виджетов. Короче ничего нельзя сделать, пока iOS заблокирована.
    Жалко только что нельзя убрать возможность вызова камеры с заблокированного экрана, чтобы никто не мог делать фотки, в то время как экран заблокирован… (отправлено из приложения AppleInsider.ru)

  5. 3

    Я вообще эту Сри отключил,бесполезная и бестолковая тетка. (отправлено из приложения AppleInsider.ru)

  6. 0

    Вопрос не по теме. Кто нибудь знает как в истории посещаемых сайтов в Сафари узнать время посещения сайтов??? (отправлено из приложения AppleInsider.ru)

  7. 2

    Прикольно. Буду читать Сообщения друзей. И подруг😏😉))) (отправлено из приложения AppleInsider.ru)

  8. 3

    Шлааааак! Сколько можно! (отправлено из приложения AppleInsider.ru)

  9. 1

    Похрен,Siri отключена. (отправлено из приложения AppleInsider.ru)

  10. 0
    mikhail.simko

    Разлок лишь тем и полезен, что при включении пароль надо вводить, на случай угона можно заблокировать и в тыкву айфон превратить, в отличие от гуглооси, которую вскрывает любой школьник. (отправлено из приложения AppleInsider.ru)

  11. 1

    На моей десятке сири требует разблокировать айфон. Без этого не читает. Так что безопасность на высоте (отправлено из приложения AppleInsider.ru)

  12. 3

    Ни чего она не прочитает, если скрыть текст сообщения на заблокированном экране, то Сири попросит сначала разблокировать iphone (отправлено из приложения AppleInsider.ru)

  13. 2

    Ну и желтизна…

  14. 2

    А кто вообще сказал, что Siri как-то подстраивается под голос? И не ответит не хозяину или на не похожий голос?

  15. 0

    А я Сирьку ещё при покупке телефона отключил.. не нужно оно мне 👍

  16. 1

    У меня не прочитает уведомления пока не разблокирую, iphone 7 ios 11.2.6 (отправлено из приложения AppleInsider.ru)

  17. 0

    Хренульки, у меня просит разблокировку . (отправлено из приложения AppleInsider.ru)

Авторизуйтесь Чтобы оставить комментарий