Практически сразу после релиза новой прошивки IT-специалист Хосе Родригес обнаружил «дыру» в её защите. С помощью нескольких нехитрых манипуляций он смог частично обойти блокировку экрана iPhone, и скопировать некоторые файлы на другой гаджет.

По словам автора видео, эксплойт работает с устройствами под управлением iOS 15 и iOS 14.8. Используя Siri, энтузиаст включил функцию VoiceOver, перешёл к приложению «Заметки» и посредством нескольких действий смог получить доступ к хранящимся в нём записям, не защищённым паролем. Эту информацию, включающую несколько файлов, он отправил посредством iMessage на другой iPhone, позвонив на «взламываемый» гаджет и выбрав опцию «ответить сообщением».

Родригес отметил, что сама по себе уязвимость не представляет особой угрозы для большинства пользователей. Для её эксплуатации хакеру необходим физический доступ к устройству с включённым голосовым помощником, и знание номера телефона жертвы.

По словам энтузиаста, он намеренно выложил описание проблемы в открытый доступ, вместо того, чтобы сообщить о нём в рамках программы Apple Bug Bounty. Дело в том, что он недоволен работой инициативы — ранее Родригес получил награду в размере $25 000 за обнаружение уязвимости CVE-2021-1835, но выплаты пришлось ждать очень долго, и её сумма оказалась «несоразмерно мала».

Источник: 4pda.to