Используя уязвимость, которая была недавно обнаружена в iOS 9.3.1, злоумышленники могут заполучить доступ к списку контактов и фотоснимкам на iPhone 6s и 6s Plus без ввода соответствующего кода.
Данная методика обхода экрана блокировки подходит только для устройств, в которых голосовой помощник Siri интегрирован с приложениями Twitter, «Контакты» и «Фото». На заблокированном устройстве нужно вызвать Siri и попросить его отыскать в Twitter какой-либо почтовый домен, пользующийся популярностью.
После того, как Siri обнаружит запись с действующим адресом электронной почты, необходимо сильно нажать на него, чтобы на экране появилось контекстное меню, в котором следует выбрать «Создать новый контакт» и нажать на кнопку «Добавить фото». В результате фотографии, хранящиеся на устройстве, станут доступны неавторизованному пользователю.
Чтобы обезопасить себя, необходимо отключить возможность доступа к Siri с экрана блокировки.