Исследователь сообщил об обходе экрана блокировки iPhone в день выпуска iOS 15

В день выпуска компанией Apple версии операционной системы iOS 15 испанский исследователь в области кибербезопасности опубликовал информацию об уязвимости обхода экрана блокировки в iPhone. Уязвимость можно использовать для получения доступа к заметкам пользователя.

Хосе Родригес опубликовал подробности об обходе экрана блокировки после того, как Apple преуменьшила значение аналогичных проблем ранее в этом году ( CVE-2021-1835 и CVE-2021-30699 ), исправленных в апреле и мае соответственно. Две проблемы позволяли злоумышленникам получить доступ к приложениям для обмена мгновенными сообщениями, таким как Twitter, WhatsApp или Telegram, даже когда телефон был заблокирован.

По словам Родригеса, Apple разработала меры по предотвращению эксплуатации уязвимостей, но ничего не исправила и не уведомила исследователя. Из-за непрофессионального подхода Apple ИБ-эксперт опубликовал вариант того же обхода экрана блокировки, но на этот раз использовал службы Apple Siri и VoiceOver для доступа к приложению Notes.