Энтузиасты нашли способ получить доступ к списку контактов и фотографиям, хранящимся в памяти iPhone, используя голосовые команды, которые обрабатывает помощник Siri, пишет rg.ru.

Чтобы войти в чужой iPhone, пользователю необходимо попросить Siri выполнить поиск по Twitter - например, отыскать там определенный адрес электронной почты. Целью данного действия является поиск твита, содержащего электронный адрес.

После этого, с усилием нажав на экран, злоумышленник может вызвать контекстное меню, выбрать пункт создания нового контакта и затем добавить к нему фотографию.

В этом случае система откроет ему доступ ко всем фотоснимкам. Если же человек, получивший доступ к iPhone, выберет пункт "Дополнить контакт", то он получит доступ ко всем контактам. 

Стоит отметить, что уязвимость касалась лишь смартфонов iPhone 6s и 6s Plus, оснащенных сенсором 3D Touch, позволяющим определять силу нажатия на экран. Кроме того, в Apple оперативно устранили ошибку.

В настоящее время голосовой помощник Siri лишен возможности искать информацию в Twitter с заблокированного устройства. При попытке сделать это на экране смартфона появляется сообщение о том, что сначала гаджет необходимо разблокировать.