Apple не смогла исправить обход парольной защиты в iOS 9

Обновление iOS 9.0.1 не закрыло уязвимость, позволяющую постороннему человеку изучить содержимое запароленного iPhone 29 Сентябрь 2015, 12:42
Компания Apple выпустила первое обновление iOS 9, исправив ряд ошибок в программном обеспечении операционной системы, однако так и не сумела закрыть нашумевший баг с обходом блокировки своих устройств. 
Напомним, что серьезный недостаток в прошивке заключается в следующем: любое третье лицо, имеющее физический доступ к смартфону или планшету Apple, может просмотреть контакты и личные фотографии пользователя, даже если не знает пароля для входа в девайс. 
Баг существует во всех версиях iOS, начиная с 5.1.1 и заканчивая самой последней — 9.0.1.
 
Добавим, что впервые инструкция была опубликована на сайте idownloadblog.com. Ее авторы надеялись, что Apple максимально быстро исправит эту уязвимость. Пользователю предлагалось совершить некоторые манипуляции с Siri и иконкой «Часы», после чего можно было перейти к списку контактов и фото. Подобные действия никак не компрометируют другие данные, хранящиеся в смартфоне. Посторонний сможет только просмотреть контакты и фотографии (не видео).
В отличие от Apple, компания Google смогла оперативно выпустить патч для бреши обхода блокировки экрана. Ранее оказалось, что, если ввести чрезмерно длинный пароль на устройстве с Android, открыв перед этим приложение камеры, можно обойти экран блокировки и попасть на домашний экран смартфона, получив таким образом доступ ко всему контенту устройства. 
Уязвимость содержалась в устройствах, работающих под версиями Android до 5.1.1; слишком длинный пароль дестабилизировал работу приложения, вызывая его сбой и таким образом открывая домашний экран. Такой сценарий эксплуатации был возможен только в тех случаях, когда защитой экрана блокировки являлся пароль, — пользователи, использующие PIN или свайп, могли не беспокоиться.