您现在的位置是:首页 > 互联网网站首页互联网

iOS15中不满的研究人员透露 iPhone锁屏被绕过

  • 互联网
  • 2022-01-18 18:03:41
  • 来源:
导读 一名安全研究人员发布了一项新的锁屏旁路技术的细节,该技术可用于访问iPhone内容,而无需提供密码或其他形式的身份验证。这项技术滥用了苹

一名安全研究人员发布了一项新的锁屏旁路技术的细节,该技术可用于访问iPhone内容,而无需提供密码或其他形式的身份验证。这项技术滥用了苹果Siri和VoiceOver服务的怪癖,并可能允许攻击者检索存储在iPhoneNotes应用程序中的信息,已知用户在这些应用程序中存储帐户凭据和其他敏感信息。

在上周发布的一条推文中,研究人员JoseRodriguez解释说,iOS14.8和预发布的iOS15候选版本中都存在此漏洞。此后,他还证实,昨天发布的iOS15公版也遇到了同样的问题。

罗德里格斯认为,在iOS15发布日披露iPhone漏洞的决定是一个非常刻意的决定,目的是抗议苹果漏洞奖励计划的标准。

这是罗德里格斯第二次发现这样的iPhone漏洞。在前一个例子中,他直接向苹果报告了这个问题,但他不同意公司处理他的披露和他获得的赔偿的方式。

“苹果关于此类问题的报告价值高达2.5万美元,”他在提到最新漏洞时写道。“但我因为举报一个更严重的问题得到了5000美元。”

在随后的推文中,他解释说,他决定公开披露这一新漏洞,“我希望苹果意识到它正在严格奖励安全漏洞报告,并重新考虑奖励(原文如此)”。

这不是该公司的漏洞奖励计划最近几周第一次遭到攻击。本月早些时候,有报道称,与苹果打交道的安全专业人员普遍存在大量未修复的漏洞,并普遍感到沮丧。

免责声明:本文由用户上传,如有侵权请联系删除!
Top