Уязвимость Siri, позволявшая получить доступ к фотографиям и контактам пользователя на заблокированном iPhone под управлением iOS 9.3.1, была исправлена Apple сегодня днем на стороне сервера.

Уязвимость, о которой вчера вечером сообщил Хосе Родригес, использовала возможность Siri искать информацию в Twitter для получения ссылки на электронную почту или номера телефона, нажав на которые, можно было открыть список контактов с возможностью редактирования, даже если устройство было заблокировано. Через доступ к контактам становилась видна вся фотогалерея пользователя.

Как показано в видео ниже, уязвимость заключалась в том, чтобы попросить Siri выполнить поиск в Twitter. Если появлялся адрес электронной почты, номер телефона или другая связанная с контактами информация, это давало прямой доступ к данным фотографий и контактов. Хотя этот метод работал на iPhone 6s по состоянию на сегодняшнее утро, теперь он отключен на всех устройствах, поскольку Siri больше не может выполнять поиск в Twitter на заблокированном устройстве.

При использовании заблокированного iPhone, запрос к Siri «Поиск в Twitter» теперь приводит к тому, что персональный ассистент говорит: «Сначала вам нужно разблокировать iPhone». Без возможности искать в Twitter на заблокированном устройстве нет способа использовать эту уязвимость. Apple подтвердила исправление в кратком заявлении, предоставленном газете The Washington Post.

По данным 9to5Mac, сегодня также был исправлен второй баг, связанный с Siri. Ранее можно было активировать режимы Night Shift и Low Power Mode, попросив Siri включить Night Shift после того, как был включен режим Low Power Mode, но теперь это невозможно. Siri предупреждает, что для включения Night Shift требуется отключить режим Low Power Mode.

В ранних бета-версиях iOS 9.3 режим Night Shift работал с режимом Low Power Mode, но в бета-версии iOS 9.3 beta 4 Apple убрала эту функцию. Режимы Night Shift и Low Power Mode не могут работать одновременно.