Пользователь iPhone и iPad может обойти парольную защиту с помощью специально составленных запросов к голосовому помощнику Siri. Об этом сообщает Securitylab со ссылкой на исследование Evolution Security GmbH.
Специалисты компании обнаружили четыре уязвимости в iOS, с помощью которых злоумышленники могут обойти пароль на гаджетах. Эксплуатация брешей безопасности позволяет получить доступ к штатным приложениям в ОС. Как заявил исследователь Бенджамин Курц Меджри, ошибки присутствуют в операционной системе в течение последних трех месяцев.
Каждая уязвимость может быть проэксплуатирована с помощью специально составленного запроса к голосовому помощнику Siri. Так, злоумышленник может попросить ассистента открыть несуществующее приложение. В результате голосовой помощник откроет магазин приложений App Store, откуда злоумышленник может выйти на главный экран устройства в обход процедуры аутентификации.
Аналогичные уязвимости были обнаружены в приложениях Часы и Календарь. Программы позволяют пользователям открывать ссылки в приложении Weather Channel. Если данное ПО не установлено, пользователь будет перенаправлен в App Store. Эксплуатация уязвимости позволит злоумышленнику обойти процедуру аутентификации.
Исследователь связался с Apple и сообщил о наличии уязвимостей в iOS еще в начале года. Компания до сих пор не выпустила исправления и не сообщила, когда ошибки будут устранены.
]]>
