На любом смартфоне Apple с iOS 15 можно получить доступ к конфиденциальным данным. Об этом сообщает издание GizChina.
Журналисты ссылаются на испанского специалиста по безопасности Хосе Родригеса (Jose Rodriguez). С помощью некоторых манипуляций эксперту удалось проникнуть в приложение «Заметки» на смартфоне iPhone под управлением новой iOS 15. Автор объясняет, что в данном приложении может храниться приватная информация, вроде адресов или паролей.
На опубликованном в сети видео Родригес демонстрирует, как можно обойти систему безопасности и взломать iOS 15. Хосе Родригес сбрасывает систему Face ID, чтобы показать способ вход без пароля. Далее он настраивает функцию «Универсальный доступ» и через ряд операций, связанных с голосовыми командами и звонками, попадает в приложение «Заметки».
По словам специалиста, описанные им уязвимости имеют идентификаторы CVE-2021-1835 и CVE-2021-30699. Они были исправлены еще весной, но, как уточняет эксперт, не до конца. Apple поблагодарила Родригеса за помощь, пообещала исправить проблему и выплатила ему вознаграждение в размере 5000 долларов. Вероятнее всего, уязвимость исправят в ближайшем обновлении.
Новая версия операционной системы для смартфонов Apple вышла 20 сентября. Для установки iOS 15 нужно зайти в настройки смартфона.