Как предотвратить доступ к контактам и фотографиям на iPhone с iOS 9

TL;DR

Если на iPhone с iOS 9 включён Siri на экране блокировки, злоумышленник может получить доступ к Контактам и Фото через последовательность действий, не снимая блокировку. Отключите Siri при блокировке (Настройки → Touch ID и код‑пароль → Разрешить доступ при блокировке → Siri) или обновите iOS — это уменьшит риск.

Введение

Пользователи iPhone под управлением iOS 9 должны знать о возможной уязвимости, которая позволяет просматривать список контактов и фотографии на заблокированном устройстве. Уязвимость была обнаружена и продемонстрирована с целью привлечь внимание к проблеме безопасности. Важно отметить: злоумышленник не получает полного доступа к телефону — он не может разблокировать устройство, читать сообщения, смотреть видео или пересылать фото напрямую из этого интерфейса. Но просмотр контактов и фотографий остаётся возможным через ограничённые меню.

Важно: операционные системы сложны, и иногда появляются баги. Всегда устанавливайте обновления безопасности.

Как работает уязвимость — шаг за шагом

1. Введите четыре раза неправильный код-пароль (пятая неверная попытка временно блокирует доступ).
2. На пятой попытке введите три цифры неверного кода, затем нажмите и удерживайте кнопку «Домой» чтобы вызвать Siri и сразу после этого введите четвёртую цифру.
3. Устройство временно заблокируется на минуту, но Siri уже активирована.
4. Спросите у Siri, который час.
5. Нажмите на значок Часы, чтобы открыть приложение «Часы».
6. Нажмите на кнопку + в правом верхнем углу, чтобы добавить будильник.
7. В поле «Выбрать город» введите произвольный текст.
8. Коснитесь поля, чтобы вызвать меню «Выделить/Вставить», затем выберите «Выделить всё → Поделиться…».
9. В листе «Поделиться» выберите приложение «Сообщения».
10. В поле «Кому» введите произвольный текст и нажмите Return.
11. Дважды коснитесь неверного имени контакта в поле «Кому», чтобы открыть страницу информации.
12. Нажмите «Создать новый контакт» (Create New Contact).
13. Нажмите «Добавить фото».
14. Выберите «Выбрать фото» (Choose Photo).
15. Появится полный список альбомов и фотографий, доступных на устройстве — несмотря на то, что телефон остаётся заблокированным. Теперь можно просматривать все фотографии по очереди.

Если вместо «Создать новый контакт» на шаге 12 выбрать «Добавить к существующему контакту» (Add to Existing Contact), злоумышленник получит доступ к списку контактов.

Примечание: демонстрация также включает видеопоказ, где процесс занимает около минуты.

Почему это опасно

• Невозможность отправки или пересылки фото из этого интерфейса снижает вред, но сам факт просмотра личных фотографий и списка контактов — это нарушение приватности.
• Контакты могут содержать номера, адреса и другие личные данные.
• Просмотр фото даёт доступ к цепочкам переписок, документам и другим приватным изображениям.

Как сразу снизить риск — практическое руководство

1. Отключите доступ Siri на экране блокировки: Настройки → Touch ID и код‑пароль → Разрешить доступ при блокировке → выключите переключатель Siri.
2. Включите автоматические обновления iOS и установите последние патчи безопасности.
3. Используйте сложный код‑пароль (6‑значный или буквенно‑цифровой), вместо 4‑значного PIN.
4. Активируйте двуфакторную аутентификацию для Apple ID.
5. Рассмотрите возможность ограничения личных данных в карточках контактов (не храните избыточную информацию).

Важно: отключение Siri на экране блокировки полностью устраняет вектор, описанный выше.

Альтернативные меры и дополнения

• Ограничьте доступ к приложениям, где хранятся фото, через каталог настроек конфиденциальности.
• Используйте зашифрованные приложения для хранения особо чувствительных фото (хранилища с паролем).
• Если телефон принадлежит организации, примените Mobile Device Management (MDM)‑политику для централизованного отключения Siri.

Когда этот метод не сработает

• Если Siri отключена на экране блокировки — эта последовательность не выполнится.
• Если на устройстве установлен патч iOS, устраняющий описанный баг, — уязвимость закрыта.
• Если владелец телефона использует сторонние средства защиты для фото (защищённые альбомы или VPN‑решения), доступ может быть ограничен дополнительно.

Мини‑методология тестирования уязвимости

1. Повторите пошагово инструкцию в контролируемой среде на устройстве с iOS 9.
2. Документируйте, какие пункты меню доступны и какие данные можно просмотреть.
3. Проверяйте влияние каждого изменения настроек (Siri включена/выключена, тип пароля).
4. Сообщайте о результатах в официальную поддержку и ожидайте обновления прошивки.

Контрольный чек‑лист для владельца телефона

• Отключена ли Siri на экране блокировки?
• Установлены ли последние обновления iOS?
• Используется ли длинный или буквенно‑цифровой код?
• Включена ли двухфакторная аутентификация для Apple ID?
• Хранятся ли особенно конфиденциальные фото в защищённой папке?

Глоссарий (в одну строку)

• Siri — голосовой помощник Apple, доступный с экрана блокировки при соответствующей настройке.
• iOS 9 — версия мобильной ОС Apple, выпущенная в 2015 году.

Короткая публичная заметка (100–200 слов)

Если ваш iPhone работает на iOS 9, проверьте настройки Siri на экране блокировки. Были показаны способы, как злоумышленник может, не снимая блокировку, просматривать ваши контакты и фотографии через цепочку действий. Для защиты отключите Siri при блокировке в Настройки → Touch ID и код‑пароль → Разрешить доступ при блокировке → Siri и обновите систему. Это простая мера, которая либо полностью предотвращает описанный сценарий, либо минимизирует риск до тех пор, пока Apple не выпустит исправление.

Итог

Уязвимость не даёт полного контроля над устройством, но позволяет нарушить приватность через доступ к контактам и фотографиям. Самая простая и эффективная защита — отключить Siri на экране блокировки и установить обновления iOS. Регулярно проверяйте настройки конфиденциальности и используйте надёжные коды‑пароли.

Важно: если устройство обслуживается IT‑отделом организации, сообщите о проблеме администратору, чтобы они могли применить централизованные настройки безопасности.