Если у вас есть iPhone, то, скорее всего, вы играли с виртуальным помощником Siri. Вероятно, вы задавали ему всевозможные важные вопросы: «В чем смысл жизни?» или «почему мои собаки Ши-Цзы продолжают лечить ящик для мусора кошки, как будто это все, что вы можете съесть?»
По мере развития знаний и базы знаний Siri могут возникнуть проблемы с безопасностью. Я не думаю, что Сири собирается превратиться в Скайнет из фильмов Терминатора или чего-то еще, но есть, вероятно, хакеры, которые уже работают над тем, как взломать Сири и использовать все обнаруженные уязвимости, связанные с Siri, которые они находят.
К счастью, хакеры не должны работать очень усердно, потому что, похоже, уже существует потенциальный риск безопасности, связанный с Siri, который присутствует на вашем iPhone с его готовыми настройками конфигурации по умолчанию.
Apple решила, что пользователи предпочли бы быстрый доступ к безопасности устройства для функции Siri, поэтому настройки по умолчанию были установлены, чтобы позволить Siri обойти блокировку паролей. Это имеет смысл для Apple, поскольку все они предназначены для создания отличного пользовательского интерфейса. К сожалению, использование функции Siri в обход блокировки паролей является следствием предоставления вору или хакеру возможности совершать телефонные звонки, отправлять тексты, отправлять электронную почту и получать доступ к другой личной информации, не вставляя сначала код безопасности.
Всегда есть баланс между безопасностью и удобством использования. Пользователи и разработчики программного обеспечения должны сделать выбор в отношении того, насколько ощутимые неудобства, связанные с функциональными возможностями безопасности, которые они готовы терпеть, чтобы обеспечить безопасность своих устройств в сравнении с тем, насколько быстро и легко они хотят использовать их.
Некоторые люди используют экран блокировки iPhone с простым 4-значным кодом, а некоторые выбирают более сложный код доступа iPhone. У других людей нет пароля, потому что они хотят мгновенного доступа к своему телефону. Это выбор пользователя, основанный на индивидуальной устойчивости к риску.
Блокировать Сири от возможности обойти код блокировки экрана:
- Нажмите на настройки значок с главного экрана (серый значок с шестернями в нем)
- В меню «Настройки» нажмите Сенсорный идентификатор и пароль вариант.
- Убедитесь, что включена опция блокировки паролей, и Требовать пароль устанавливается на immediately.
- в Разрешить доступ при блокировке раздел меню, Поверните параметр Siri на OFF позиция.
- Закрой настройки меню.
Опять же, предпочитаете ли вы мгновенный доступ к Siri без необходимости смотреть на экран, чтобы ввести код доступа, полностью зависит от вас. В некоторых случаях, когда вы находитесь в автомобиле, например, безопасное вождение будет превзойти безопасность данных. Поэтому, если вы часто используете свой iPhone в режиме громкой связи, то вы, вероятно, захотите сохранить опцию по умолчанию, позволяя обойти байпас Siri.
По мере того, как функция Siri становится еще более продвинутой, а количество источников данных, к которым она подключается, увеличивается, риск безопасности данных для обхода блокировки экрана также может увеличиться. Например, если разработчики свяжут Siri с их приложениями в будущем, Siri может невольно предоставить хакеру вашу финансовую информацию, если банковское приложение с поддержкой Siri запускается и регистрируется через кэшированные учетные данные, а хакер спрашивает у Сири правильные вопросы.
К счастью, Apple начинает рассматривать аспекты безопасности Siri и предотвращает выполнение некоторых функций, пока ваш телефон заблокирован. Например, если у вас есть дверной замок HomeKit (Siri), кто-то не может просить Сири разблокировать вашу дверь, если экран блокировки вашего телефона активен.
Соберитесь сами, поскольку эта технология улучшается и становится все более распространенной, родится совершенно новая категория виртуальных помощников в социальной инженерии, хаки и атаки.
