iOS 9 обнаружена уязвимость, которая позволяет обойти экран блокировки и получить доступ к фото и списку контактов, хранящимся на устройстве. Ну что сказать, Apple все-таки продолжает удивлять своих пользователей своими новыми фичами.
Ведь зачем делать просто защиту данных, если можно устроить целый квест для хакеров прямо на экране блокировки?
Знатоки информационной безопасности находят и исправляют уязвимости в операционных системах, как сокровища в песочнице. Представьте, Хосе Родригез откапывает старые баги, как археолог на раскопках: «О, вот он, iOS 6.1.3, здесь же спрятан! Время поднять его на свет божий!» Вместо того, чтобы добавлять новые фишки, команда разработчиков Apple, похоже, предпочитает возвращаться к своим старым шалостям.
Если злоумышленник хочет украсть твои фото и список контактов, то теперь для этого не нужно даже разгадывать сложные шифры или взламывать биометрическую защиту.
Достаточно просто вызвать Siri со скрытого экрана блокировки, и вуаля, все в твоих руках! Это похоже на ситуацию, когда ты оставил свой дом открытым, а вор пришел через фронтовые двери, которые ты сам ему открыл.
AppleInsider провели тесты и установили, что уязвимыми являются только устройства с простыми паролями из 4 или 6 цифр. Значит, если у вас сложный пароль, наподобие «яЛюблюЯблоки2022», то можно спать спокойно.
Ведь только у друзей и знакомых есть время вводить такие пароли каждый раз, когда им нужно разблокировать устройство.
А вот если у вас устройство с простым паролем типа «1234» или «000000», тогда вам стоит задуматься о смене пароля. Это как оставить свой автомобиль с открытым окном и ключами на замке — возможно, никто и не угонит, но риск высок.
Исправления от Apple придется ждать, они уже в процессе разработки.
Пока что можно поступить разумно и отключить функцию вызова Siri с экрана блокировки. Но кто же будет этим заниматься? Ведь это же так удобно было: нажал на кнопку, задал виртуальному помощнику вопрос, и он уже летел тебе на помощь.
Сейчас же придется разблокировать телефон, чтобы задать ему вопрос. Ужас, какая неудобство!
Или можно просто усилить свой пароль. Не хочешь менять привычную последовательность цифр «2580» на что-то сложное?
Давай добавим буквы – «B2580». Или вообще сделаем невозможное – сочетание букв и спецсимволов: «Д8#оКо72ЛзА1п».
Вот и хакерам будет трудно проникнуть в твои данные, когда им нужно будет вспомнить, что такое «Решетка, буква Г, пробел, Капитан Очевидность, цифра 7, Дефис».
Однако, несмотря на все усилия Apple бороться с уязвимостями, хакеры всегда найдут новые способы проникнуть в защищенные системы. Иногда не стоит принимать все слишком близко к сердцу – ведь, как говорится, главное в жизни не количество паролей, а качество шуток.