导读 本周早些时候,苹果向公众发布了iOS15。早期趋势表明,iOS15的采用率比iOS14慢,但这对Apple来说可能只是因祸得福,因为西班牙安全研究人员
本周早些时候,苹果向公众发布了iOS15。早期趋势表明,iOS15的采用率比iOS14慢,但这对Apple来说可能只是因祸得福,因为西班牙安全研究人员已经找到了绕过iOS15公开发布版本锁屏的方法。名为JoseRodriguez的研究人员在YouTube上发布了一段视频,展示了一个人如何闯入或绕过运行iOS15的iPhone并通过利用VoiceOver、Apple的共享表工具和一些预先编写好的组合来访问笔记和拨打电话。文本。
罗德里格斯说,他在YouTube上发布了这段视频,“希望苹果意识到这是对安全漏洞报告的严格奖励,并重新考虑赏金。”他说他在4月和5月在iOS14中报告了类似的漏洞(CVE-2021-1835和CVE-2021-30699)。然而,Apple很快就修补了它们,并向Rodriguez支付了25,000美元和5,000美元以报告这两个漏洞。但是,安全研究人员声称,苹果只是“缓解”了他报告的问题,并没有完全解决这些问题。
为了引起对该漏洞的关注,Rodriguez现在在YouTube上发布了一段视频,显示iOS15稳定版本中仍然存在类似的漏洞。他甚至表示该漏洞存在于iOS14.8稳定版中。罗德里格斯在发布视频之前没有向苹果报告这个漏洞。
视频展示了Rodriguez使用内置的iOS工具,例如Siri、VoiceOver、ShareSheet、控制中心的快速笔记和通话中的消息来绕过iOS15上的锁屏。绕过确实很难实现,也没有使用受保护的Notes。然而,即使Apple被告知在之前的iOS版本中也存在类似的漏洞,该漏洞仍然存在于稳定版本中。
标签: