Ερευνητής ασφαλείας δημοσίευσε λεπτομέρειες για μια νέα τεχνική παράκαμψης της οθόνης κλειδώματος που μπορεί να χρησιμοποιηθεί για πρόσβαση σε περιεχόμενο του iPhone χωρίς ο κάτοχος να πληκτρολογεί κωδικό πρόσβασης ή να πιστοποιεί την ταυτότητά του με κάποιον άλλον τρόπο.
Η νέα αυτή τεχνική χρησιμοποιεί κάποιες ιδιαιτερότητες των υπηρεσιών Siri και VoiceOver της Apple και θα μπορούσε να επιτρέψει σε κάποιον να ανακτήσει πληροφορίες που είναι αποθηκευμένες στην εφαρμογή Notes του iPhone, μέσα στις οποίες είναι γνωστό ότι αρκετοί χρήστες αποθηκεύουν λογαριασμούς και κωδικούς πρόσβασης όπως επίσης και άλλες ευαίσθητες πληροφορίες.
Ο ερευνητής Jose Rodriquez σε tweet της προηγούμενης εβδομάδας, εξήγησε ότι η ευπάθεια βρίσκεται τόσο στην έκδοση 14.8 του iOS όσο και στην έκδοση 15. Επιβεβαίωσε μάλιστα πως η public build του iOS 15 πάσχει από το ίδιο πρόβλημα. Σύμφωνα με τον Rodriquez, η απόφαση να αποκαλυφθεί το bug του iOS 15 την ημέρα κυκλοφορίας του ήταν μια σκόπιμη απόφαση, που έγινε σε ένδειξη διαμαρτυρίας για το πρόγραμμα bug bounty που τρέχει η Apple.
Είναι η δεύτερη φορά που ο Rodriquez ανακαλύπτει ευπάθεια τέτοιου είδους στο iPhone. Την προηγούμενη φορά, ανέφερε το ζήτημα απευθείας στην Apple, αλλά δεν εντυπωσιάστηκε από τον τρόπο με τον οποίο η εταιρεία χειρίστηκε την αποκάλυψή του αλλά και ούτε από την αποζημίωση που έλαβε.
Ο ερευνητής δήλωσε:
Η Apple «τιμολογεί» τις αναφορές για θέματα όπως αυτό έως και $25.000. Αλλά για την αναφορά ενός σοβαρότερου ζητήματος έλαβα μόλις $5.000.
Σε επόμενο tweet, ο Rodriguez εξήγησε ότι είχε αποφασίσει να αποκαλύψει δημόσια τη νέα ευπάθεια «με την ελπίδα ότι η Apple θα επανεξετάσει το πρόγραμμα bug bounty δεδομένου ότι υπάρχει όφελος για την εταιρεία».
Δεν είναι η πρώτη φορά αυτές τις τελευταίες εβδομάδες που το πρόγραμμα bug bounty της Apple δέχεται πυρά. Νωρίτερα αυτό το μήνα, εμφανίστηκαν αναφορές για μα τεράστια καθυστέρηση σε μη διορθωμένες ευπάθειες αλλά και μια γενική απογοήτευση από επαγγελματίες στο χώρο της ασφάλειας που έχουν συνεργαστεί στο παρελθόν με την Apple.
-
3
ΣΧΟΛΙΑ (30)
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώραΔημοσίευση ως Επισκέπτης
· Αποσύνδεση