В голосовом помощнике Siri обнаружен баг, позволяющий читать содержимое скрытых уведомлений на iPhone, без разблокировки устройства.

Уязвимость электронного ассистента позволяет обойти защиту, предусмотренную в iOS 11, которая скрывает содержание сообщений на заблокированном экране, и требует использовать для разблокировки Touch ID или Face ID. Однако это не помогает скрыть информацию, если попросить Siri зачитать уведомления вслух.

Это не работает для сообщений iMessages и SMS-сообщений, для знакомства с их содержимым Siri всегда просит произвести разблокировку устройства. Однако, для других приложений, таких как Facebook Messenger, Slack и почтовые клиенты, Siri спокойно озвучивает содержание уведомлений, не удостоверившись, является ли владельцем устройства тот, кто их хочет услышать.

В Apple заявили, что уже осведомлены о проблеме и работают над ее решением.

Напомним, летом прошлого года российскими пользователями было установлено, что аналогичным образом, при помощи Siri, c заблокированного iPhone можно было отправлять SMS на номер системы SMS-банкинга «Сбербанка» (900) с указанием суммы денежного перевода и номера адресата. При этом Siri без дополнительных запросов выполняла команду, а также отправляла код подтверждения банку для завершения транзакции. Подобная схема работала и с операциями «Тинькофф банка».