Технологии
Виктор Степанов

Нейрохирург из Египта «взломал» iOS 7 с помощью Siri

В операционной системе iOS 7 нашли уязвимость, позволяющую получать доступ к полному списку контактов пользователя, не вводя пароль и не разблокируя телефон с помощью сканера отпечатка пальца. Видео с описанием технологии «взлома» опубликовал на YouTube нейрохирург из Египта Шериф Хасим (Sherif Hashim).

Видеоролик появился в сети 4 мая. Судя по размещенной египтянином записи, для обхода настроек безопасности iOS 7.1.1 используется встроенный в операционную систему голосовой помощник Siri. 

Вначале Хасим при заблокированном экране iPhone активирует Siri. Затем командой «Call» («позвонить») он просит голосового помощника набрать один из номеров в адресной книге, не указывая при этом какой именно. 

В ответ на уточняющий вопрос Siri, чей конкретно номер нужен пользователю, «хакер» вручную вводит первую букву одного из предполагаемых контактов. После этого на экране появляется список записанных в телефоне на эту букву номеров, а также опция «other» («другие»). Выбрав её, Шериф Хасим, не вводя пароля, получает доступ ко всем контактам в iPhone.

TJournal опробовал продемонстрированный Хасимом метод в iOS 7.1.1. 

Попытка получить доступ к списку контактов с помощью команды «Contacts» выводит требование ввести пароль. Использование на заблокированном экране команды «Call», как на видео, также не даёт нужного результата. После голосового ввода команды и ручного ввода первой буквы предполагаемого контакта, Siri сообщала, что не видит нужной записи в адресной книге. Однако, вместо опции «other» на экране появлялось лишь предложение провести поиск местоположения с похожим названием. 

«Взлом» Шерифа Хасима работал успешнее при использовании команды «Facetime» (аналог «Call» для звонков по Facetime). Команда давала возможность ввести несуществующий контакт, после чего Siri выдавала опцию «other», открывавшую полный список контактов.

То же самое можно было проделать и с помощью команды «Send message» («отправить сообщение»). 

Тем не менее, назвать обнаруженную Хасимом возможность использовать Siri для доступа к телефонной книге трудно назвать полноценной уязвимостью iOS 7.1.1. Получить доступ к каким-либо другим настройкам телефона или планшета с помощью описанного метода невозможно. Кроме того, сам метод работает только при включённой в операционной системе по умолчанию опции, делающей голосовой помощник доступным при заблокированном экране устройства. Отключить опцию можно зайдя в настройки пароля (Settings — Passcode) и запретив доступ к Siri при заблокированном экране.

#Apple #iPhone #iPad #iOS_7 #Siri #голосовой_помощник #уязвимость_в_Siri #уязвимость_в_iPhone #взломать_iPhone_без_пароля #как_обойти_пароль_в_iPhone #управление_телефоном_голосом