Уязвимость можно использовать для получения доступа к заметкам пользователя.
В день выпуска компанией Apple версии операционной системы iOS 15 испанский исследователь в области кибербезопасности опубликовал информацию об уязвимости обхода экрана блокировки в iPhone. Уязвимость можно использовать для получения доступа к заметкам пользователя.
Хосе Родригес опубликовал подробности об обходе экрана блокировки после того, как Apple преуменьшила значение аналогичных проблем ранее в этом году ( CVE-2021-1835 и CVE-2021-30699 ), исправленных в апреле и мае соответственно. Две проблемы позволяли злоумышленникам получить доступ к приложениям для обмена мгновенными сообщениями, таким как Twitter, WhatsApp или Telegram, даже когда телефон был заблокирован.
По словам Родригеса, Apple разработала меры по предотвращению эксплуатации уязвимостей, но ничего не исправила и не уведомила исследователя. Из-за непрофессионального подхода Apple ИБ-эксперт опубликовал вариант того же обхода экрана блокировки, но на этот раз использовал службы Apple Siri и VoiceOver для доступа к приложению Notes.
Источник: https://www.securitylab.ru/news/524716.php
В день выпуска компанией Apple версии операционной системы iOS 15 испанский исследователь в области кибербезопасности опубликовал информацию об уязвимости обхода экрана блокировки в iPhone. Уязвимость можно использовать для получения доступа к заметкам пользователя.
Хосе Родригес опубликовал подробности об обходе экрана блокировки после того, как Apple преуменьшила значение аналогичных проблем ранее в этом году ( CVE-2021-1835 и CVE-2021-30699 ), исправленных в апреле и мае соответственно. Две проблемы позволяли злоумышленникам получить доступ к приложениям для обмена мгновенными сообщениями, таким как Twitter, WhatsApp или Telegram, даже когда телефон был заблокирован.
По словам Родригеса, Apple разработала меры по предотвращению эксплуатации уязвимостей, но ничего не исправила и не уведомила исследователя. Из-за непрофессионального подхода Apple ИБ-эксперт опубликовал вариант того же обхода экрана блокировки, но на этот раз использовал службы Apple Siri и VoiceOver для доступа к приложению Notes.
Источник: https://www.securitylab.ru/news/524716.php
