iOS 15 似乎存在很大的安全問題,因為無需解鎖即可存取鎖定的 iPhone 的筆記。安全研究人員透過視訊展示了整個過程。
由於 VoiceOver 存在安全缺陷,現在任何人都可以在不解鎖 iPhone 的情況下存取儲存在 iPhone 上的筆記。經過一連串的操作後,因此,惡意者可以複製數據並很容易地將它們發送給同謀。
在上週發布的一條推文中,研究員何塞·羅德里格斯已經解釋說該漏洞存在於 iOS 14.8 中以及在預發布候選版本中iOS 15。此後他也證實iOS 15 公開版已於昨天發布,也遇到同樣的問題。
要繞過目標 iPhone 的鎖定螢幕,R奧德里格斯首先要求 Siri 啟動 VoiceOver並導航至控制中心中的“註釋”按鈕。如預期的那樣,將顯示一個新的註釋頁面,但不會透露任何使用者內容。
再次打開控制中心後,這次他打開了秒錶,經過一番操作,安全研究人員成功選擇了先前透過 VoiceOver 打開的 Notes 應用程式。然後他設法使 iPhone 讀取 Notes 應用程式中存在的所有內容。
使用 VoiceOver 控件,Rodriguez 也能夠選擇筆記的全部內容,複製它,然後將其發送給給目標 iPhone 打電話或發送訊息的同夥。正如 Rodriguez 所證明的,因此透過 Notes 應用程式存取儲存在 iPhone 上的機密資訊相對簡單。
既然漏洞已經暴露出來了,想像蘋果會急於糾正它並提供安全更新對於所有用戶。最近的 iOS 14.8 更新已經修復了一個嚴重的安全漏洞,它允許惡意網頁內容在用戶設備上任意執行程式碼。在此期間,你可以發現Apple 計劃推出的所有尚未在 iOS 15 上提供的功能。
