Голосовым помощником Siri в постсоветских странах пользуются нечасто, так как Siri не поддерживает русский язык. Однако есть немало владельцев iPhone, регулярно обращающихся к виртуальному собеседнику. Для англоговорящих энтузиастов расскажем в этой статье, как безопасно включить Siri, закрыв очередную брешь в системе безопасности iOS 7.
Уязвимость, создаваемая доступностью запуска Siri с экрана заблокированного девайса, была обнаружена гражданином Египта Шерифом Хашимом. Он выложил в YouTube видеоролик, демонстрирующий несложный процесс взлома заблокированного паролем iPhone. Для получения доступа к списку контактов достаточно запустить Siri с экрана блокировки и дать команду набрать номер (Call), отправить сообщение (Text) или письмо на электронный почтовый ящик (Email). После этого Siri спросит: «С кем из списка контактов вы хотите связаться?». Указав одну любую букву и выбрав далее из предложенного Siri набора вариант «Other…», получаем доступ ко ВСЕМУ списку контактов с возможностью позвонить, отправить сообщение или электронное письмо!
Для того чтобы воспользоваться этой дырой в безопасности, злоумышленник должен иметь возможность физического доступа к смартфону (кража или утеря) и запуска Siri с экрана блокировки.
Если первая возможность пресекается бдительностью в отношении своего любимого девайса, то вторая легко закрывается программным способом с помощью правильных настроек. О них и поговорим.
Активация защиты паролем
Включив Siri, обязательно необходимо активировать защиту экрана блокировки паролем и отключить доступность запуска Siri с экрана блокировки в меню «Настройки» — «Пароль». Отсутствие защиты паролем не позволит скрыть Siri с экрана блокировки!
Если неудобно вводить пароль при каждой разблокировке, то можно установить запрос пароля через определённый промежуток времени после выключения экрана. При наличии сенсора TouchID желательно выбрать режим запроса пароля «Сразу», так как процесс разблокировки максимально упрощён и не требует ввода пароля вручную.
Эти несложные манипуляции дадут гарантию неприкосновенности данных в смартфоне, даже если он попал в чужие руки. Наверняка Apple знает об обнаружении такого «дефекта» системы безопасности iOS7.1. 1 и его обязательно исправят в ближайшем релизе. Ведь приложение «Камера» при запуске с экрана блокировки не позволяет просматривать содержимое «Фотоплёнки» без ввода пароля!