Стоило компании Apple залатать неприятную проблему с зависаниями при переходе по ссылкам, выпустив обновление iOS 9.3.1, как в свежей версии мобильной ОС нашли свежую уязвимость.
Итак, в iOS 9.3.1 на iPhone 6s и 6s Plus можно получить несанкционированный доступ к контактам и фото на смартфоне, прямо с экрана блокировки, не вводя пароль и не сканируя отпечаток пальца. Причем для этого не потребуется каких-либо специальных умений или хакерских знаний, достаточно выполнить довольно простую последовательность шагов.
Во-первых, запустить голосовой помощник Siri, активировать с его помощью поиск по Twitter, потом из выданных результатов поиска выбрать контакт с адресом электронной почты и использовать функцию 3D Touch для вызова контекстного меню. При выборе в контекстном меню пункта «добавить к существующему контакту» вызовется список контактов iPhone. Выбрав контакт и опцию «добавить фото» к записи смартфон разрешит и доступ к библиотеке фотографий на устройстве.
Источник: ferra
