В новой системе распознавания голоса iPhone 4S обнаружили "баг"

В новой системе распознавания голоса iPhone 4S обнаружили "баг"

Установленные по умолчанию настройки iPhone 4S позволяют управлять функциями устройства через голосовые команды без разблокировки телефона.

Эксперты в области информационной безопасности компании Sophos обнаружили уязвимость в Siri – системе распознавания голоса, встроенной в iPhone 4S. Отметим, что приложение Siri, поддерживаемое всеми устройствами с установленной iOS, позволяет пользователям управлять функциями телефона через голосовые команды. Пользователи могут добавлять события в свой календарь, устанавливать будильник и таймер, отправлять сообщения электронной почты и SMS-сообщения, а также производить поиск в сети Интернет.  

Однако все это можно осуществлять без разблокировки мобильного устройства, благодаря установленным по умолчанию настройкам компании Apple.

Один из экспертов из Sophos рассказывает: «Я одолжил заблокированный iPhone 4S у своего коллеги, и с его разрешения мог отправить письмо электронной почты и SMS-сообщение, без разблокировки устройства. Если бы я захотел? я бы смог внести изменения в список его встреч, установленных в календаре».

По мнению исследователей основная проблема состоит в том, что голосовые команды приложению Siri сможет давать любой человек, так как для использования приложения не нужно знать код для разблокировки мобильного устройства.

Это серьезная ошибка в системе безопасности, однако, ее можно исправить, так как разработчики добавили в устройство опцию, позволяющую отключить приложение Siri, когда доступ к устройству заблокирован.


По материалам: www.securitylab.ru
Читайте также: