iOS 15 似乎存在很大的安全问题,因为无需解锁即可访问锁定的 iPhone 的笔记。安全研究人员通过视频展示了整个过程。
由于 VoiceOver 存在安全缺陷,现在任何人都可以在不解锁 iPhone 的情况下访问存储在 iPhone 上的笔记。经过一系列的操作后,因此,恶意者可以复制数据并很容易地将它们发送给同谋。
在上周发布的一条推文中,研究员何塞·罗德里格斯已经解释说该漏洞存在于 iOS 14.8 中以及在预发布候选版本中iOS 15。此后他也证实iOS 15 公开版已于昨天发布,也遇到同样的问题。
要绕过目标 iPhone 的锁定屏幕,R奥德里格斯首先要求 Siri 激活 VoiceOver并导航至控制中心中的“注释”按钮。正如预期的那样,将显示一个新的注释页面,但不会透露任何用户内容。
再次打开控制中心后,这次他打开了秒表,经过一番操作,安全研究人员成功选择了之前通过 VoiceOver 打开的 Notes 应用程序。然后他设法使 iPhone 读取 Notes 应用程序中存在的所有内容。
使用 VoiceOver 控件,Rodriguez 还能够选择笔记的全部内容,复制它,然后将其发送给给目标 iPhone 打电话或发消息的同伙。正如 Rodriguez 所证明的,因此通过 Notes 应用程序访问存储在 iPhone 上的机密信息相对简单。
既然漏洞已经暴露出来了,想象苹果会急于纠正它并提供安全更新对于所有用户。最近的 iOS 14.8 更新已经修复了一个严重的安全漏洞,它允许恶意网页内容在用户设备上任意执行代码。在此期间,你可以发现Apple 计划推出的所有尚未在 iOS 15 上提供的功能。
