iOS15心懷不滿的研究人員揭露iPhone鎖屏繞過

一位安全研究人員發布了一種新的鎖屏繞過技術的詳細信息，該技術可用于訪問iPhone內容，而無需提供密碼或其他形式的身份驗證。該技術濫用了Apple的Siri和VoiceOver服務中的怪癖，并可能允許攻擊者檢索存儲在iPhoneNotes應用程序中的信息，其中已知用戶存儲帳戶憑據和其他敏感信息。

在上周發布的一條推文中，研究人員JoseRodriguez解釋說，該漏洞存在于iOS14.8和預發布的iOS15候選版本中。此后，他還確認昨天發布的公開iOS15版本也遇到了同樣的問題。

根據羅德里格斯的說法，在iOS15發布日披露iPhone漏洞的決定是一個非常深思熟慮的決定，是為了抗議蘋果漏洞賞金計劃的標準。

這是羅德里格斯第二次發現此類iPhone漏洞。在之前的一個例子中，他直接向蘋果報告了這個問題，但對公司處理他的披露和他收到的補償的方式不以為然。

“蘋果對此類問題的報告價值高達25,000美元，”他在提到最新漏洞時寫道。“但由于報告了一個更嚴重的問題，我獲得了5,000美元。”

在后來的一條推文中，他解釋說他決定公開披露這個新漏洞，“希望蘋果意識到它正在嚴格獎勵安全漏洞報告，并重新考慮賞金(原文如此)”。

這不是最近幾周該公司的漏洞賞金計劃第一次受到抨擊。本月早些時候，有報道稱，與Apple打交道的安全專業人士普遍存在大量未修復的漏洞積壓和普遍沮喪的情況。