Безопасность · 1 min read · Jan 24, 2026

Любой может обойти код доступа iPhone и получить доступ к фотографиям и сообщениям из-за уязвимости iOS

Уязвимость iOS позволяет использовать Siri для обхода кода блокировки телефона

Вы владелец iPhone? Если да, то вам стоит быть осторожным. Недавно обнаруженная уязвимость в iOS позволяет злоумышленникам обойти экран блокировки iPhone с помощью поиска Siri и получить доступ к сообщениям и личным фотографиям пользователя, даже если вы используете настроенный Touch ID или нет.

EverythinApplePro и iDeviceHelps, которые обнаружили уязвимость, утверждают, что ошибка использует Siri для взлома устройства. Та же уязвимость также существует в iOS 8 и новее, включая 10.2 beta 3. Эта уязвимость не является совершенно новой находкой, так как подобные уязвимости были обнаружены в предыдущих версиях iOS. Тем не менее, Apple обычно быстро исправляет их с помощью обновления прошивки по воздуху (OTA).

Вы можете воспроизвести ошибку, следуя шагам, указанным ниже:

  1. Во-первых, узнайте номер телефона iPhone жертвы. Если вы не можете это сделать, просто спросите Siri «Кто я?» (Примечание: это требует доступа к iPhone, в который вы хотите проникнуть).

  2. Позвоните на телефон жертвы, используя номер телефона, полученный от Siri выше. Вы также можете начать видеозвонок FaceTime.

  3. Затем нажмите Сообщение, а затем Пользовательское сообщение, чтобы перейти на экран нового сообщения, когда вам разрешено ввести ответ.

  4. После этого активируйте Siri с помощью кнопки Home и скажите «Включить Voice Over». Вы услышите подтверждающее сообщение «Хорошо, я включил VoiceOver», а затем вернитесь на экран сообщений.

Примечание: вам, возможно, придется попробовать несколько раз, чтобы успешно выполнить следующий шаг. Поэтому дважды коснитесь строки, где вы вводите имя звонящего, и удерживайте, одновременно нажимая на клавиатуру. Продолжайте повторять это несколько раз, пока не увидите эффект появления на экране над клавиатурой. Затем вы можете попросить Siri «Выключить VoiceOver».

  1. Затем в верхней строке введите первую букву имени контакта и нажмите круглую иконку «i» рядом с именем, и создайте новый контакт.

  2. Выберите добавить фото, выберите фото, и вы внутри. Хотя iPhone находится в заблокированном состоянии, вы все равно сможете увидеть галерею так, как будто вы просматриваете телефон. Вы также можете выбрать любой контакт и прочитать сообщения и увидеть все предыдущие разговоры с этим контактом.

Как защититься от уязвимости

Хотя Apple, вероятно, исправит ошибку в следующей бета-версии, в то время как вы можете оставаться в безопасности, отключив Siri на экране блокировки. Все, что вам нужно сделать, это перейти в Siri > Доступ на экране блокировки и переключить переключатель, чтобы отключить. Вероятно, что полная версия iOS 10.2 будет включать патч против этой уязвимости.

Источник: Softpedia

Share: X/Twitter LinkedIn
#Безопасность

Get new posts in your inbox

No spam. Unsubscribe anytime.