研究人员在 iOS 15 发布日披露 iPhone 锁屏绕过

在 Apple 发布 iOS 15 的当天，西班牙安全研究人员披露了一个 iPhone 锁屏绕过漏洞，可被利用来授予攻击者访问用户笔记的权限。

在接受The Record采访时 ，Jose Rodriguez 表示，在苹果公司淡化他今年早些时候向公司报告的类似锁屏绕过问题后，他发布了有关锁屏绕过的详细信息。

这位研究人员上周在 Twitter 上写道：“苹果对此类问题的报告估价高达 25,000 美元，但由于报告了更严重的问题，我获得了 5,000 美元。”

Rodriguez 表示，他指的是被追踪为 CVE-2021-1835 和 CVE-2021-30699 的锁屏绕过，苹果公司分别在4 月 和 5 月修补了这两个漏洞 。

这两个问题允许威胁行为者在手机被锁定时访问即时消息应用程序，如 Twitter、WhatsApp 或 Telegram [视频在这里]。

“Apple 缓解了这个问题，[但] 根本没有解决，他们从不问我问题是否已解决，”罗德里格斯 今天告诉 The Record。

由于 Apple 处理他的错误报告的方式不专业，研究人员今天发布了相同绕过的变体，但这次使用 Apple Siri 和 VoiceOver 服务从屏幕锁定后面访问 Notes 应用程序。

罗德里格斯今天将他的名字添加到一长串安全研究人员名单中，这些研究人员批评苹果如何处理其公共漏洞赏金计划。