Уязвимость в iOS 15 позволяет открывать чужие заметки


В день выхода iOS 15 испанский исследователь безопасности Хосе Родригес обошел экран блокировки iPhone и получил доступ к заметкам. Эксплойт работает на iOS 14.8 и iOS 15.

iOS 15

Суть уязвимости

Чтобы обойти экран блокировки iPhone, Родригес сначала просит Siri включить VoiceOver и переходит в приложение «Заметки». Как и ожидалось, отображается новое поле для заметок без раскрытия пользовательского содержимого. Эту информацию, включающую несколько файлов, он отправил посредством iMessage на другой iPhone, предварительно позвонив на «взламываемый» гаджет и выбрав опцию «ответить сообщением».

По словам Родригеса, обнаруженная им уязвимость не опасна для большинства пользователей, так как чтобы воспользоваться ей потребуется доступ к устройству с включённым голосовым помощником, а также номера телефона жертвы.

В интервью The Record Хосе Родригес сказал, что опубликовал подробности об обходе экрана блокировки после того, как Apple преуменьшила значение аналогичных проблем, о которых он сообщил компании ранее в этом году. Сообщения о подобных проблемах Apple оценивает до $25 000, но за найденную Хосе Родригесом уязвимость он получил лишь $5000.

...