На канале EverythingApplePro в YouTube появился ролик, в котором автор показал интересный баг iOS 10, позволяющий обойти пароль блокировки и просмотреть все фотографии, сообщения и контакты, сохраненные на смартфоне. Причем такой баг затронул не только владельцев устройств под управлением iOS 10, но и все прошлые сборки вплоть до iOS 8.
Главное условие, при котором к содержимому смартфона может получить доступ кто угодно, — активированная на заблокированном экране Siri. Если зажать кнопку Home, тем самым вызвав голосового помощника, и спросить “Кто я”, то Siri сразу же выдаст информацию о владельце смартфона с номером телефона и прочей информацией. Но только в том случае, если сам владелец сохранял свои данные на смартфоне. Если да — злоумышленник звонит на смартфон с любого другого номера, после чего нажимает на иконку ответа сообщением и выбирает параметр Custom (Другое).
Дальше нужно попросить Siri включить Voice Over и применить ловкость рук: дважды тапнуть по полю получателя сообщения, зажать эту область и в ту же секунду прикоснуться другим пальцем к клавиатуре. С первого раза может не получиться, о чем сразу предупреждает автор ролика. После этого злоумышленник сможет просмотреть информацию обо всех контактах, добавить новый контакт, где и доступен выбор фотографии для аватарки. В этом случае меню галереи открывается без запроса пароля — любой пользователь может получить доступ к снимкам, не зная пароль от устройства.
Автор утверждает, что такой баг актуален не только для устройств на iOS 10, но и для девайсов на iOS 9 и даже iOS 8. Поэтому защитить свой смартфон можно только одним способом — не активировать Siri на заблокированном экране. И, на всякий случай, не добавлять собственную информацию в отдельный контакт на iPhone.