Бот нового iPhone сдаёт секреты первому встречному

Александр Панасенко 20 Октября 2011 - 16:18

...

Так называемый "личный секретарь" Siri, которого компания Apple поселила в iPhone 4S, как выяснилось, способен выполнять голосовые команды, даже если телефон заблокирован паролем. К счастью, обойти эту дыру в безопасности несложно.

Siri — это по сути бот (женского, что характерно, пола), который распознаёт речь человека, пытается понять, что тот хочет, и затем выполняет его пожелание. Например, звонит тому или иному абоненту, ищет информацию в Сети, ну или просто пытается поддержать более-менее связный разговор.

Новинка уже успела полюбиться многим новоиспечённым владельцам iPhone 4S, а некоторые даже развлекаются тем, что задают Siri всякие каверзные вопросы и фиксируют её реакцию. Выяснилось, однако, что Siri склонна поболтать не только с владельцем обжитого ею смартфона, но и вообще с кем угодно, пишет Вебпланета.

Оказывается, даже если iPhone 4S заблокирован, а снятие с блокировки требует ввода числового кода или более сложного пароля, это вовсе не значит, что бот не функционирует. Существует совершенно независимая настройка, регулирующая работу Siri в режиме блокировки, и по умолчанию она выставлена, как нетрудно догадаться, в положение "ON".

Иначе говоря, любой (а распознаванию тембра голоса хозяина Siri почему-то не обучили) может воспользоваться оставленным без присмотра "айфоном" и поговорить с Siri по душам. Ей можно дать распоряжение отправить email или, к примеру, поменять расписание встреч — и она послушно выполнит эти распоряжения.

Можно, говорят, также выпытать у неё номера телефонов и другую интересную информацию. Разумеется, нет ничего проще залезть в настройки и добиться того, чтобы Siri впадала в спячку, когда телефон блокируется. Однако какими соображениями руководствовались в Apple, когда изначально наградили этого бота бессонницей — об этом можно только догадываться.

Интересно, что главный андроидовод Энди Рубин (Andy Rubin) по поводу Siri высказался буквально так: "Ваш телефон — это средство общения. Вы не должны общаться с телефоном, вы должны общаться с кем-то, кто находится на другом конце провода".

Следующая главная новость »

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!

Екатерина Быстрова 07 Мая 2026 - 15:22

Домашние пользователи Парольная защита (пароли) ГК «Солар»

47% россиян ставят один пароль на разные аккаунты

ГК «Солар» ко Всемирному дню пароля провела исследование о том, как пользователи обращаются с паролями. Результаты получились интересными: 47% опрошенных используют один и тот же пароль для разных учётных записей. Если такой пароль утечёт из одного сервиса, злоумышленники почти наверняка попробуют его в почте, соцсетях, маркетплейсах и банковских приложениях.

Ещё одна проблема — редкая смена паролей. 60% респондентов обновляют их реже одного раза в год, а 21% не меняют вообще.

При этом каждый пятый участник опроса уже сталкивался с неприятностями из-за старого пароля: несанкционированным доступом к аккаунтам, кражей персональных данных или финансовыми потерями.

Большинство пользователей выбирают пароли длиной от 8 до 12 символов. Формально это похоже на базовый минимум, но одной длины уже недостаточно. Если пароль простой, повторяется на разных сайтах или основан на очевидной комбинации, он всё равно остаётся слабым.

Исследование также показало, что 81% респондентов не обновляют пароли регулярно. 36% не видят в этом смысла, 33% считают процедуру неудобной, а 29% просто забывают. Многие полагаются только на напоминания от сервисов.

Отдельный тревожный момент — способы хранения. Пользователи часто запоминают пароли или записывают их в бумажные блокноты, вместо того чтобы использовать менеджеры паролей.

В ГК «Солар» напоминают, что слабые пароли остаются одной из главных проблем безопасности. В 2025 году эксперты DSEC, входящего в группу, называли их основным недостатком ИТ-систем российских компаний.

Свежий пример риска — фишинговый сайт «Цифровой щит», обнаруженный в апреле 2026 года. Он маскировался под просветительский ресурс по кибербезопасности и предлагал пользователям проверить надёжность пароля. На деле такой сканер собирал реальные пароли, которые затем могли использоваться для атак.

Напомним, специалисты Kaspersky проанализировала 231 млн уникальных паролей, попавших в крупные утечки с 2023 по 2026 год, в том числе в России. Пользователи по-прежнему любят простые комбинации, даты, имена и клавиатурные последовательности.

Сегодня мы также сообщали, что часть россиян доверяет нейросетям создание паролей для рабочих аккаунтов.

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!