Исследователь раскрыл способ обхода экрана блокировки iPhone в день запуска iOS 15

В день, когда Apple выпустила iOS 15, испанский исследователь безопасности раскрыл способ обхода экрана блокировки iPhone, который злоумышленники могут использовать для доступа к заметкам пользователя. Хосе Родригес (Jose Rodriguez) сказал, что опубликовал подробности о методе взлома после того, как Apple преуменьшила значимость аналогичных проблем, о которых он сообщил ранее в этом году.

therecord.media

На прошлой неделе исследователь написал в Twitter, что обычно Apple оценивает сообщения о подобных проблемах в $25 тысяч, но ему за сообщения о более серьёзных изъянах компания выплатила всего $5 тысяч. Родригес сказал, что имеет в виду уязвимости CVE-2021-1835 и CVE-2021-30699, которые Apple исправила в апреле и мае соответственно. Эти две проблемы позволяли злоумышленникам получить доступ к мессенджерам, таким как WhatsApp и Telegram, даже когда iPhone заблокирован.

Apple, по словам Родригеса, несколько улучшила ситуацию, но не исправила проблемы полностью. Кроме того, компания не связалась с исследователем безопасности чтобы уточнить, закрыты ли уязвимости. Именно поэтому он решил опубликовать видео с демонстрацией нового варианта обхода блокировки экрана для доступа к приложению «Заметки» с помощью Siri и VoiceOver. Таким образом, Родригес стал ещё одним из длинного списка исследователей безопасности, критикующих Apple за халатное отношение к программе поощрения пользователей за выявление ошибок в ПО.

Источник:

Ответить

Ваш адрес email не будет опубликован. Обязательные поля помечены *