Найденная в голосовом помощнике Siri уязвимость дает возможность прочесть скрытые сообщения на iPhone. О баге стало известно ранее на текущей неделе.
В ответе на запрос MacRumors Apple подтвердила, что данная проблема дейcтвительно существует и пообещала исправить ее в новых обновлениях, ближайшим из которых будет скорое появление iOS 11.3. «Заплатка» может выйти в составе iOS 11.3, которая пока находится в статусе бета-версии, либо в качестве малого обновления 11.2.7, ежели Apple решит не ожидать готовности «большого» апдейта.
Проблеме подвержены устройства под управлением iOS версии 11.2.6 и iOS 11.3 beta.
Они обнаружили в ОС iOS 11 специальную настройку, по умолчанию активированную только в iPhone X. Благодаря ей можно утаить всю личную информацию на заблокированном экране телефона, защищенного паролем, а для получения доступа к ней необходимо отсканировать лицо Face ID, либо разблокировать устройство нажатием пальца на сканер отпечатков. При всем этом смартфон не потребует авторизоваться, другими словами доступ к скыртым уведомлениям, пусть и «на слух», есть у любого, кто находится рядом с приспособлением. Необходимо только запустить помощника, попросить прочесть новое извещение, и он просто зачитает всю личную информацию, содержащуюся там.
Ранее на текущей неделе мы писали об открытии интернет ресурса MacMagazine, согласно которому пользователь может взять чужой телефон и просто попросить Siri прочесть объявления.
Siri отучат громко зачитывать скрытые уведомления