Исследователь рассказал, как обойти экран блокировки iPhone в день запуска iOS 15

В день выхода iOS 15, испанский исследователь безопасности обнаружил способ обхода экрана блокировки iPhone. Хосе Родригес заявил, что опубликовал подробную информацию о методе взлома после того, как Apple преуменьшила значение аналогичных проблем, о которых он сообщал ранее в этом году.

На прошлой неделе исследователь написал в twitter, что Apple обычно оценивает сообщения о подобных проблемах в 25 000 долларов. Однако компания заплатила ему всего 5 000 долларов за сообщение о более серьёзных недостатках. Родригес сказал, что имел в виду уязвимости CVE-2021-1835 и CVE-2021-30699, исправленные Apple в апреле и мае соответственно. Две проблемы позволяют злоумышленникам получить доступ к мессенджерам, таким как WhatsApp и Telegram, даже когда экран iPhone заблокирован.

Apple, по словам Родригеса, несколько улучшила ситуацию, но полностью не устранила проблемы. Кроме того, компания не связалась с исследователем безопасности, чтобы уточнить закрыли ли они уязвимости. Именно поэтому он решил опубликовать видео, демонстрирующее новую возможность обхода блокировки экрана для доступа к приложению Notes с помощью Siri и VoiceOver. Таким образом, Родригес стал ещё одним в длинном списке исследователей безопасности, критикующих Apple за халатное отношение к программе вознаграждения пользователей за выявление программных ошибок.