Chwilę po wypuszczeniu przez Apple aktualizacji, autor metody obejścia blokady ekranu w celu nieautoryzowanego dostępu do zdjęć i notatek opublikował na kanale YouTube kolejną metodę ominięcia zabezpieczeń w iphonie. Tym razem uzyskuje on dostęp do pełnej listy kontaktów. Wprawdzie obie metody są skuteczne tylko w sytuacji, gdy udzielimy zgody na korzystanie z Siri (sterowana głosem asystentka osobista) przy włączonej blokadzie ekranu, jednak jest to dość popularne ustawienie.

W celu uzyskania nieautoryzowanego dostępu, należy odebrać połączenie przychodzące lub poprosić Siri, by zrobiła to w naszym imieniu. Następnie nawiązane połączenie należy przełączyć do aplikacji Facetime (preinstalowana w iphone'ach aplikacja do rozmów i wideorozmów za pośrednictwem sieci Internet). Po wykonaniu tej czynności wybieramy funkcję „dodaj osobę” i otrzymujemy dostęp do pełnej listy kontaktów. Gdy mocniej przyciśniemy dany kontakt (funkcja 3D Touch), możemy zobaczyć dodatkowe informacje przypisane do wybranej pozycji.

Opisana metoda ominięcia blokady, w przeciwieństwie do poprzedniej, wymagającej wykonania 37 czynności, jest niezwykle prosta. Całe nagranie pokazujące wykorzystanie luki jest dostępne pod tym adresem.

Dariusz Woźniak, inżynier techniczny Bitdefender z firmy Marken, zauważa, że chociaż dostęp do wirtualnego asystenta głosowego przy włączonej blokadzie ekranu jest wygodny, to właśnie ta funkcja po raz kolejny rodzi problemy. Ekspert zaleca wyłączenie możliwości korzystania z Siri przy zablokowanym ekranie.

Źródło: Bitdefender