iOS 15: Ερευνητής παρακάμπτει την οθόνη κλειδώματος του iPhone

[trib]

Ο νέος τρόπος παράκαμψης εκμεταλλεύεται τη Siri δίνοντας πρόσβαση στο περιεχόμενο της εφαρμογής Σημειώσεων.

Ερευνητής ασφαλείας δημοσίευσε λεπτομέρειες για μια νέα τεχνική παράκαμψης της οθόνης κλειδώματος που μπορεί να χρησιμοποιηθεί για πρόσβαση σε περιεχόμενο του iPhone χωρίς ο κάτοχος να πληκτρολογεί κωδικό πρόσβασης ή να πιστοποιεί την ταυτότητά του με κάποιον άλλον τρόπο.

Η νέα αυτή τεχνική χρησιμοποιεί κάποιες ιδιαιτερότητες των υπηρεσιών Siri και VoiceOver της Apple και θα μπορούσε να επιτρέψει σε κάποιον να ανακτήσει πληροφορίες που είναι αποθηκευμένες στην εφαρμογή Notes του iPhone, μέσα στις οποίες είναι γνωστό ότι αρκετοί χρήστες αποθηκεύουν λογαριασμούς και κωδικούς πρόσβασης όπως επίσης και άλλες ευαίσθητες πληροφορίες.

Ο ερευνητής Jose Rodriquez σε tweet της προηγούμενης εβδομάδας, εξήγησε ότι η ευπάθεια βρίσκεται τόσο στην έκδοση 14.8 του iOS όσο και στην έκδοση 15. Επιβεβαίωσε μάλιστα πως η public build του iOS 15 πάσχει από το ίδιο πρόβλημα. Σύμφωνα με τον Rodriquez, η απόφαση να αποκαλυφθεί το bug του iOS 15 την ημέρα κυκλοφορίας του ήταν μια σκόπιμη απόφαση, που έγινε σε ένδειξη διαμαρτυρίας για το πρόγραμμα bug bounty που τρέχει η Apple.

Είναι η δεύτερη φορά που ο Rodriquez ανακαλύπτει ευπάθεια τέτοιου είδους στο iPhone. Την προηγούμενη φορά, ανέφερε το ζήτημα απευθείας στην Apple, αλλά δεν εντυπωσιάστηκε από τον τρόπο με τον οποίο η εταιρεία χειρίστηκε την αποκάλυψή του αλλά και ούτε από την αποζημίωση που έλαβε.

Ο ερευνητής δήλωσε:

Η Apple «τιμολογεί» τις αναφορές για θέματα όπως αυτό έως και $25.000. Αλλά για την αναφορά ενός σοβαρότερου ζητήματος έλαβα μόλις $5.000.

Σε επόμενο tweet, ο Rodriguez εξήγησε ότι είχε αποφασίσει να αποκαλύψει δημόσια τη νέα ευπάθεια «με την ελπίδα ότι η Apple θα επανεξετάσει το πρόγραμμα bug bounty δεδομένου ότι υπάρχει όφελος για την εταιρεία».

Δεν είναι η πρώτη φορά αυτές τις τελευταίες εβδομάδες που το πρόγραμμα bug bounty της Apple δέχεται πυρά. Νωρίτερα αυτό το μήνα, εμφανίστηκαν αναφορές για μα τεράστια καθυστέρηση σε μη διορθωμένες ευπάθειες αλλά και μια γενική απογοήτευση από επαγγελματίες στο χώρο της ασφάλειας που έχουν συνεργαστεί στο παρελθόν με την Apple.

Διαβάστε ολόκληρο το άρθρο

[george1807]

Καλά πήγε αυτό...

[hellghan]

Ήρθα για τα σχόλια.

Καλησπέρα σας!

 

ΥΓ: full bugs το 15αρι

[DAEMON2013]

Ρε τους τσίπιδες. 

[vorlon68]

Και σπάγγοι.....

[busellatos]

Αν έβλεπε τα σχόλια και το άρθρο ο ερευνητής εδώ στο insomnia , θα το παραταγε το σπορ και θα πούλαγε κάστανα .     🧙‍♀️🧻

[Tsig0s]

[tommy^]

Ναι αλλά... What happens on iPhone stays on iPhone!

🤣

[kostasgr78]

Το γεγονός ότι elite hackers αφιερώνουν χρόνο για να ανακαλύπτουν τέτοιες ευπάθειες, και πληρώνονται μέσω τέτοιων προγραμμάτων ψίχουλα σε σχέση με το μισθολογικό κόστος όλων των in-house cybersecurity ομάδων, δείχνει ότι ακόμα και στις κορυφαίες εταιρείες του πλανήτη ακόμα κυριαρχούν σε σημαντικό βαθμό τα politics (της καρέκλας) σε σχέση με την επικράτηση της ουσίας και της γνώσης.

Να μην αναφερθούμε σε χειρότερες εταιρείες.

[AtiX]

 

[oKoBoko]

σταμάτησε να δουλεύει και το app της al****bank και μου έχουν σπάσει τα νεύρα...

[Cell_7]

32 λεπτά πριν, hellghan είπε

Ήρθα για τα σχόλια.

Καλησπέρα σας!

ΥΓ: full bugs το 15αρι

Το bug βρέθηκε στο 14.8 αλλά είναι πιο ωραίο clickbait το iOS 15

  

12 λεπτά πριν, kostasgr78 είπε

elite hackers

πωωως; χαχαχααχχαχααχ

Security researchers είναι πάντως ο σωστός τίτλος χααχαχ

Επεξ/σία 23 Σεπτεμβρίου 2021 από Cell_7

[azuli]

αποκλειεται παιδια,ηθοποιος ειναι

[Retromaniac]

15 λεπτά πριν, AtiX είπε

Τέλειο. Κολάει και στην apple και στον ερευνητή!

 

[vortex365]

Ενημερωνετε ρε παιδια ,δεν βγαζουν τετοια θεματα ετσι απροειδοποιητα , εχουμε και μεις προετοιμασια να κανουμε , ποπ κορν , μπυρες ..  , αμαν ποια .