Можно читать заметки в обход экрана блокировки. Фото: videosdebarraquito / YouTube
Уязвимость в новой версии обновления позволяет читать чужие заметки, не разблокировав айфон. Как это происходит, эксперт по безопасности показал на видео.
По словам эксперта, уязвимость работает в финальной версии iOS 15, а также в iOS 14.8 и iOS 15 RE (Release Candidate, это последняя бета-версия ОС). Пока компания не исправила ее, передает GizChina.
Специалист пожаловался на систему поощрений от Apple за найденные им ранее уязвимости. Речь идет об ошибках CVE-2021-1835 и CVE-2021-30699, которые Apple исправила в апреле и мае соответственно. Эти две проблемы позволяли злоумышленникам получить доступ к мессенджерам, таким как WhatsApp и Telegram, даже когда iPhone заблокирован. Обычно Apple оценивает сообщения о подобных проблемах в 25 тысяч долларов, но эксперту выплатили всего 5 тысяч долларов.
iOS 15 стала доступна пользователя 20 сентября. Обновить свой смартфон могут обладатели iPhone 6S и более современных моделей.