Голосовий помічник Siri: як безпечно включити

Голосовим помічником Siri в пострадянських країнах користуються нечасто, так як Siri не підтримує російську мову. Однак є чимало власників iPhone, регулярно звертаються до віртуального співрозмовника. Для англомовних ентузіастів розповімо в цій статті, як безпечно включити Siri, закривши чергову пролом в системі безпеки iOS 7.

Уразливість, створювана доступністю запуску Siri з екрану заблокованого девайса, була виявлена ​​громадянином Єгипту Шерифом Хашимом. Він виклав в YouTube відеоролик, що демонструє нескладний процес злому заблокованого паролем iPhone. Для отримання доступу до списку контактів досить запустити Siri з екрану блокування і дати команду набрати номер (Call), відправити повідомлення (Text) або лист на електронну поштову скриньку (Email). Після цього Siri запитає: «З ким зі списку контактів ви б хотіли познайомитися?». Вказавши одну будь-яку букву і вибравши далі із запропонованого Siri набору варіант «Other …», отримуємо доступ до ВСЬОМУ списку контактів з можливістю подзвонити, відправити повідомлення або електронного листа!

Для того щоб скористатися цією дірою в безпеці, зловмисник повинен мати можливість фізичного доступу до смартфону (крадіжка або втрата) і запуску Siri з екрану блокування.

Якщо перша можливість присікається пильністю щодо свого улюбленого девайса, то друга легко закривається програмним способом за допомогою правильних настройок. Про них і поговоримо.

Активація захисту паролем

Включивши Siri, обов’язково необхідно активувати захист екрану блокування паролем і відключити доступність запуску Siri з екрану блокування в меню «Налаштування» – «Пароль». Відсутність захисту паролем не дозволить приховати Siri з екрану блокування!

Якщо незручно вводити пароль при кожній розблокування, то можна встановити запит пароля через певний проміжок часу після виключення екрану. При наявності сенсора TouchID бажано вибрати режим запиту пароля «Відразу», так як процес розблокування максимально спрощений і не вимагає введення пароля вручну.

Ці нескладні маніпуляції дадуть гарантію недоторканності даних в смартфоні, навіть якщо він потрапив в чужі руки. Напевно Apple знає про виявлення такого «дефекту» системи безпеки iOS7.1. 1 і його обов’язково виправлять в найближчому релізі.

Ссылка на основную публикацию