Исследователь сообщил об обходе экрана блокировки iPhone в день выпуска iOS 15

Исследователь сообщил об обходе экрана блокировки iPhone в день выпуска iOS 15

Уязвимость можно использовать для получения доступа к заметкам пользователя.

image

В день выпуска компанией Apple версии операционной системы iOS 15 испанский исследователь в области кибербезопасности опубликовал информацию об уязвимости обхода экрана блокировки в iPhone. Уязвимость можно использовать для получения доступа к заметкам пользователя.

Хосе Родригес опубликовал подробности об обходе экрана блокировки после того, как Apple преуменьшила значение аналогичных проблем ранее в этом году ( CVE-2021-1835 и CVE-2021-30699 ), исправленных в апреле и мае соответственно. Две проблемы позволяли злоумышленникам получить доступ к приложениям для обмена мгновенными сообщениями, таким как Twitter, WhatsApp или Telegram, даже когда телефон был заблокирован.

По словам Родригеса, Apple разработала меры по предотвращению эксплуатации уязвимостей, но ничего не исправила и не уведомила исследователя. Из-за непрофессионального подхода Apple ИБ-эксперт опубликовал вариант того же обхода экрана блокировки, но на этот раз использовал службы Apple Siri и VoiceOver для доступа к приложению Notes.


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!