Исследователь показал уязвимость блокировки iPhone в новой iOS 15
Подробную информацию о новом методе обхода экрана блокировки, который можно использовать для доступа к содержимому iPhone без предоставления пароля или другой формы аутентификации, опубликовал исследователь безопасности из Испании Хосе Родригес, 21 сентября пишет TechRadar.
Этот метод использует особенности сервисов Apple Siri и VoiceOver и может позволить злоумышленнику получить информацию, хранящуюся в приложении iPhone Notes, в котором пользователи, как известно, хранят учетные данные и другую конфиденциальную информацию.
В твите, опубликованном на прошлой неделе, исследователь Хосе Родригес объяснил, что уязвимость присутствует в iOS 14.8 и предварительном выпуске iOS 15. С тех пор он также подтвердил, что вышедшая вчера публичная iOS 15 страдает той же проблемой. По словам Родригеса, решение раскрыть ошибку iPhone в день запуска iOS 15 было очень преднамеренным, в знак протеста против стандарта программы Apple bug bounty.
Это уже второй раз, когда Родригес обнаруживает подобную уязвимость iPhone. В предыдущем случае он сообщил о проблеме непосредственно в Apple, но его не впечатлило то, как компания отреагировала на его раскрытие информации, и полученную им компенсацию.
«Apple оценивает сообщения о подобных проблемах до $25 000», — написал он, имея в виду последнюю уязвимость. «Но за сообщение о более серьезной проблеме я был награжден $5000», — добавил исследователь.
В более позднем твите он объяснил, что решил публично раскрыть новую уязвимость, «в надежде, что Apple понимает, что она скупо оценивает отчеты об ошибках безопасности, и пересмотрит вознаграждения».
Ранее в этом месяце появлялись сообщения о большом количестве неисправленных ошибок и общем разочаровании среди специалистов по безопасности, которые сотрудничали с Apple.