Новости Software

Исследователь раскрыл способ обхода экрана блокировки iPhone в день запуска iOS 15

В день, когда Apple выпустила iOS 15, испанский исследователь безопасности раскрыл способ обхода экрана блокировки iPhone, который злоумышленники могут использовать для доступа к заметкам пользователя. Хосе Родригес (Jose Rodriguez) сказал, что опубликовал подробности о методе взлома после того, как Apple преуменьшила значимость аналогичных проблем, о которых он сообщил ранее в этом году.

therecord.media

therecord.media

На прошлой неделе исследователь написал в Twitter, что обычно Apple оценивает сообщения о подобных проблемах в $25 тысяч, но ему за сообщения о более серьёзных изъянах компания выплатила всего $5 тысяч. Родригес сказал, что имеет в виду уязвимости CVE-2021-1835 и CVE-2021-30699, которые Apple исправила в апреле и мае соответственно. Эти две проблемы позволяли злоумышленникам получить доступ к мессенджерам, таким как WhatsApp и Telegram, даже когда iPhone заблокирован.

Apple, по словам Родригеса, несколько улучшила ситуацию, но не исправила проблемы полностью. Кроме того, компания не связалась с исследователем безопасности чтобы уточнить, закрыты ли уязвимости. Именно поэтому он решил опубликовать видео с демонстрацией нового варианта обхода блокировки экрана для доступа к приложению «Заметки» с помощью Siri и VoiceOver. Таким образом, Родригес стал ещё одним из длинного списка исследователей безопасности, критикующих Apple за халатное отношение к программе поощрения пользователей за выявление ошибок в ПО.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥