Вчера в iOS 9.3.1 была обнаружена уязвимость, которая позволяла получить доступ к списку контактов и фотографиям на iPhone 6S/6S Plus.
Для этого на заблокированном устройстве нужно было вызвать голосовой помощник Siri и попросить найти в Twitter любой популярный почтовый домен.
После того, как Siri находила твит с действующим электронным адресом, нужно было посильнее на него нажать, и благодаря технологии 3D Touch на дисплее смартфона появлялось контекстное меню. В меню нужно было выбрать опцию «Создать новый контакт» и нажать на «Добавить фото», после чего открывался доступ к хранящимся на iPhone фотографиям.
Меньше чем через сутки после обнаружения данной уязвимости в Apple скорректировали работу Siri. Теперь, перед тем, как попросить голосового помощника поискать что-либо в Twitter, пользователю необходимо сначала разблокировать iPhone.