Как оказалось, в мобильной операционной системе iOS не так уж сложно обойти парольную защиту.

Компания Evolution Security GmbH сообщила о том, что мобильную ОС Apple можно достаточно легко взломать, обойдя парольную защиту при помощи специально составленных запросов к голосовому помощнику Siri.

В компании сообщили об обнаружении четырех уязвимостей в iOS, которые присутствовали в ней в течение последних трех месяцев. Баги выявлены в Siri, приложениях Часы и Календарь.

К примеру, злоумышленники могут попросить Siri открыть приложение, которое не существует, а голосовой помощник сразу же начнет обращаться в App Store, в результате чего злоумышленник сможет выйти на главный экран, без ввода пароля.

Приложения Часы и Календарь позволяют пользователям открывать ссылки в приложении Weather Channel. Если данное ПО не установлено, пользователь будет перенаправлен в App Store. Эксплуатация уязвимости позволит злоумышленнику обойти процедуру аутентификации.