Комментарии 8
Уже исправили
http://www.macrumors.com/2016/04/05/apple-fixes-siri-vulnerability/
http://www.macrumors.com/2016/04/05/apple-fixes-siri-vulnerability/
Уязвимость присутствует в iOS 9.2 и более поздних версиях, включая свежий релиз iOS 9.3.1.Подзапоздали вы со статьёй.
Исправьте тогда уж заголовок — уязвимость исправили на сервере пару дней назад.
«Исправили на сервере» — это конечно любопытно.
То есть получается серверная часть Siri решает, будет ли доступно на устройстве меню 3D Touch? Или теперь на описанный в статье запрос (если он поступил с заблокированного экрана) сервер возвращает e-mail как простой текст, с которым нельзя взаимодействовать?
В любом случае, исправление выглядит сомнительно. На самом устройстве дырка осталась. Захотели — включили на сервере — снова доступ открыт. И неизвестно, какие там ещё недокументированные возможности кроме майл+3D-тач
То есть получается серверная часть Siri решает, будет ли доступно на устройстве меню 3D Touch? Или теперь на описанный в статье запрос (если он поступил с заблокированного экрана) сервер возвращает e-mail как простой текст, с которым нельзя взаимодействовать?
В любом случае, исправление выглядит сомнительно. На самом устройстве дырка осталась. Захотели — включили на сервере — снова доступ открыт. И неизвестно, какие там ещё недокументированные возможности кроме майл+3D-тач
Поэтому DISA рекомендует отключать Siri на заблокированном экране:
iasecontent.disa.mil/stigs/pdf/U_Apple_iOS_9_V1R0-1_Draft_Configuration_Tables.pdf
iasecontent.disa.mil/stigs/pdf/U_Apple_iOS_9_V1R0-1_Draft_Configuration_Tables.pdf
В далёкие нулевые, когда только появились терминалы оплаты, тоже можно было долго удерживать сенсор в 1 месте и появлялось контекстное меню.
Прошло больше 10 лет, а проблема, по большому счёту, никуда не делась…
Прошло больше 10 лет, а проблема, по большому счёту, никуда не делась…
НЛО прилетело и опубликовало эту надпись здесь
это не проблема XP, это проблема криворуких админов и программистов.
админы могут при помощи реестра выключить «ПКМ» на системе, это можно сделать даже в XP, на сколько я помню
кодеры могут вешать свои эксепшены на правый клик мыши и писать нормальный код
собственно, большинство адекватных тумбочек сейчас не дадут сделать долгое удержание для вызова меню, хотя, как вы сами заметили, там всё ещё висит хрюшка…
так что надо брать хороших специалистов, и проблем с безопасностью станет меньше…
админы могут при помощи реестра выключить «ПКМ» на системе, это можно сделать даже в XP, на сколько я помню
кодеры могут вешать свои эксепшены на правый клик мыши и писать нормальный код
собственно, большинство адекватных тумбочек сейчас не дадут сделать долгое удержание для вызова меню, хотя, как вы сами заметили, там всё ещё висит хрюшка…
так что надо брать хороших специалистов, и проблем с безопасностью станет меньше…
вспомним классику http://i.imgur.com/rG0p0b2.gif
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Критическая уязвимость iOS 9 позволяет обходить экран блокировки c помощью голосового помощника Siri