В iOS 15 нашли уязвимость для доступа к чужому смартфону
Практически сразу после релиза новой прошивки IT-специалист Хосе Родригес обнаружил "дыру" в ее защите. С помощью нескольких нехитрых манипуляций он смог частично обойти блокировку экрана iPhone, и скопировать некоторые файлы на другой гаджет.
По словам автора видео, эксплойт работает с устройствами под управлением iOS 15 и iOS 14.8. Используя Siri, энтузиаст включил функцию VoiceOver, перешел к приложению "Заметки" и посредством нескольких действий смог получить доступ к хранящимся в нем записям, не защищенным паролем. Эту информацию, включающую несколько файлов, он отправил посредством iMessage на другой iPhone, позвонив на "взламываемый" гаджет и выбрав опцию "ответить сообщением".
Родригес отметил, что сама по себе уязвимость не представляет особой угрозы для большинства пользователей. Для ее эксплуатации хакеру необходим физический доступ к устройству с включенным голосовым помощником, и знание номера телефона жертвы.
По словам энтузиаста, он намеренно выложил описание проблемы в открытый доступ, вместо того, чтобы сообщить о нем в рамках программы Apple Bug Bounty. Дело в том, что он недоволен работой инициативы - ранее Родригес получил награду в размере $25 000 за обнаружение уязвимости CVE-2021-1835, но выплаты пришлось ждать очень долго, и ее сумма оказалась "несоразмерно мала".
