Поставили пароль на экран блокировки? Не поможет.
Найденная уязвимость позволяет обойти защиту паролем в iOS 9 и получить доступ к контактам и фото, сохранённым на устройстве.
Несколько сложный алгоритм взлома был обнаружен Хосе Родригесом, который также обошёл защиту iOS 6.1.3 двумя годами ранее. В подтверждающем видео показано, что ошибка связана с Siri, доступной с заблокированного экрана. При определённом порядке действий, голосовой помощник может дать ограниченный доступ к системе.
Родригес подтвердил, что не является владельцем используемого iPhone и его отпечатки не сохранены в смартфоне. Следует отметить, что уязвимыми оказались устройства, защищённые 4-х и 6-ти значными паролями, в то время как девайсы с произвольным кодом данному методу взлома не поддаются.
Обновления до iOS 9.0.1 не решает проблему — новая прошивка не закрывает используемую брешь. В бете iOS 9.1 также можно повторить этот трюк.
В качестве временного решения проблемы можно запретить вызывать Siri с заблокированного экрана. Нужный ползунок можно найти в Настройки — Touch ID и пароль. Кроме того, можно просто создать алфавитно-цифровой пароль. [ap]
Источник: