研究人员在iOS 15系统中发现一个新的尚未修复的iPhone锁屏漏洞。
9月15日,安全研究人员Jose Rodriguez (@VBarraquito)发推称发现了iOS 15和iOS 14.8系统中的尚未修复的锁屏漏洞,可以直接接触到有漏洞设备的攻击者可以通过Siri/Voice Over来绕过锁屏访问Notes APP。
Rodriguez称在现实攻击中,被窃的设备可能会成为攻击的主要目标,攻击者可以利用该锁屏绕过漏洞来访问敏感信息。攻击者利用该漏洞还可以在手机被锁定的情况下,访问即时消息WhatsApp 或Telegram这样的 APP。
研究人员还发布了该锁屏绕过漏洞的PoC视频:
https://www.youtube.com/embed/5L2uVg8FDBs
Rodriguez称,苹果公司已经部分修复了该问题,但在发布的补丁测试过程中并没有联系他。此外,还没有将该漏洞纳入苹果公司的漏洞奖励计划。
该漏洞对于个人和企业用户是很严重的威胁,因此,研究人员建议安全研究人员在进行手机渗透测试评估中将该漏洞包含在内。
参考及来源:https://securityaffairs.co/wordpress/122740/hacking/lock-screen-vulnerability.html
本文始发于微信公众号(嘶吼专业版):iOS 15 iPhone锁屏绕过漏洞曝光
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论