Компания Evolution Security GmbH сообщила о том, что мобильную ОС Apple можно достаточно легко взломать, обойдя парольную защиту при помощи специально составленных запросов к голосовому помощнику Siri.
В компании сообщили об обнаружении четырех уязвимостей в iOS, которые присутствовали в ней в течение последних трех месяцев. Баги выявлены в Siri, приложениях Часы и Календарь.
К примеру, злоумышленники могут попросить Siri открыть приложение, которое не существует, а голосовой помощник сразу же начнет обращаться в App Store, в результате чего злоумышленник сможет выйти на главный экран, без ввода пароля.
Приложения Часы и Календарь позволяют пользователям открывать ссылки в приложении Weather Channel. Если данное ПО не установлено, пользователь будет перенаправлен в App Store. Эксплуатация уязвимости позволит злоумышленнику обойти процедуру аутентификации.