По окончании выхода обновления до iOS 9.3.1 в сети появились сведенья о новой уязвимости, отысканной в яблочной мобильной ОС. Она была связана с голосовым ассистентом Siri и разрешала преступникам получить доступ к фотографиям и контактам пользователей, хранящимся в памяти iPhone, с экрана блокировки без ввода пароля. Компания Apple скоро отреагировала на проблему, но вместо выпуска патча купертиновцы решили доработать защиту со стороны сервера. Как бы то ни было, существующий баг был устранен.
Смотрите кроме этого: Apple без промедлений закрывает уязвимость в OS X
Несколько дней назад компания Apple выпустила обновление ОС iOS до версии 9.3.5. Как выяснилось, в данной firmware была закрыта важная уязвимость, которая разрешала преступникам целенаправленно взламывать устройства пользователей и шпионить за ними, собирая данные о сообщениях и звонках, и приобретая доступ к микрофону и камере. Спустя семь дней Apple начала производить подобное исправление для OS X Yosemite, OS X El Capitan и браузера Safari. Пользователям OS X Yosemite 10.10.5 уже доступно обновление безопасности 2016-005, а для OS X El Capitan 10.11.6 вышел
Отметим, что чтобы получить доступ к фотографиям и контактам на защищённом паролем iPhone 6S либо iPhone 6S Plus преступникам достаточно было попросить Siri отыскать любой аккаунт в Twitter. Затем посредством 3D Touch необходимо было добавить данные аккаунта в перечень контактов. Так, преступники имели возможность взять полный доступ к контактам. Для просмотра снимков, хранящихся в памяти устройства, достаточно было добавить фотографию нового контакта.
Сейчас при попытке получить доступ к контактам либо фотографиям приходит уведомление, требующее подтвердить личность.
Источник: phonearena.com