Новости Software

Исследователь раскрыл способ обхода экрана блокировки iPhone в день запуска iOS 15

В день, когда Apple выпустила iOS 15, испанский исследователь безопасности раскрыл способ обхода экрана блокировки iPhone, который злоумышленники могут использовать для доступа к заметкам пользователя. Хосе Родригес (Jose Rodriguez) сказал, что опубликовал подробности о методе взлома после того, как Apple преуменьшила значимость аналогичных проблем, о которых он сообщил ранее в этом году.

therecord.media

therecord.media

На прошлой неделе исследователь написал в Twitter, что обычно Apple оценивает сообщения о подобных проблемах в $25 тысяч, но ему за сообщения о более серьёзных изъянах компания выплатила всего $5 тысяч. Родригес сказал, что имеет в виду уязвимости CVE-2021-1835 и CVE-2021-30699, которые Apple исправила в апреле и мае соответственно. Эти две проблемы позволяли злоумышленникам получить доступ к мессенджерам, таким как WhatsApp и Telegram, даже когда iPhone заблокирован.

Apple, по словам Родригеса, несколько улучшила ситуацию, но не исправила проблемы полностью. Кроме того, компания не связалась с исследователем безопасности чтобы уточнить, закрыты ли уязвимости. Именно поэтому он решил опубликовать видео с демонстрацией нового варианта обхода блокировки экрана для доступа к приложению «Заметки» с помощью Siri и VoiceOver. Таким образом, Родригес стал ещё одним из длинного списка исследователей безопасности, критикующих Apple за халатное отношение к программе поощрения пользователей за выявление ошибок в ПО.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Видео: геймплейный трейлер экшена Star Wars: Hunters для Switch, Android и iOS 21 мин.
Актёр озвучения главного героя Dying Light 2 Stay Human рассказал о работе над ролью и длине сценария 25 мин.
Instagram ужесточит меры по обеспечению безопасности пользователей-подростков 2 ч.
Детали зимних обновлений Forza Horizon 5: экзотические машины, гудки и ёлки с подарками 2 ч.
По требованию ЦБ РФ рублёвые кошельки WebMoney на полгода приостановили операции 2 ч.
На Google в России наложены три штрафа общей суммой 9 млн рублей 3 ч.
Учёные призвали Цукерберга раскрыть данные о влиянии соцсетей на психику детей 3 ч.
Крупнейший в мире разработчик квантовых компьютеров начал продажи суперзащищённых ключей шифрования 3 ч.
В библиотеку Xbox Game Pass для ПК войдут ещё четыре игры — причём сразу на запуске 3 ч.
Израиль ужесточает правила экспорта технологий, предназначенных для кибершпионажа 4 ч.