Beveiligingsexpert José Rodríguez heeft een kwetsbaarheid in iOS 15 ontdekt waarmee je de iPhone-toegangscode kunt omzeilen en de Notes-app kunt openen. Het wordt gebruikt voor deze VoiceOver-functie en een reeks opeenvolgende acties.
De beveiligingsspecialist plaatste een video op YouTube die laat zien hoe de exploit werkt in iOS 14.8 en iOS 15. Eerst vroeg hij Siri om over te schakelen naar VoiceOver en Notes te openen. Er is een blanco notitie zonder gepersonaliseerde inhoud geopend. De specialist opende vervolgens het Control Center en kwam er doorheen bij Notes.
Deze keer zijn de oude notities al weergegeven in de app. Met VoiceOver kunt u de inhoud van een notitie kopiëren en via een bericht naar een andere iPhone exporteren. Als u een bericht wilt verzenden zonder een wachtwoord in te voeren, hebt u een inkomende oproep of bericht nodig.
Gelukkig kent de kwetsbaarheid meerdere nuances. Ten eerste heeft een aanvaller fysieke toegang tot uw smartphone nodig. Ten tweede moet Siri op de smartphone werken, moet er toegang zijn tot Control Center op het vergrendelscherm en moet Control Center pictogrammen voor notities en klok hebben. Om uw gegevens te kopiëren, moet een aanvaller uw telefoonnummer weten. Als de notitie afzonderlijk met een wachtwoord is beveiligd, werkt de truc niet.
In het verleden heeft dezelfde beveiligingsspecialist het beveiligingslek in Notes al gevonden, waarvoor Apple hem $ 25.000 heeft betaald. Deze keer koos hij ervoor om de exploit naar YouTube te uploaden in plaats van deze naar Apple te sturen. Hij wil de aandacht vestigen op hoe Apple dit soort werk onderschat.
Het zal buitengewoon moeilijk zijn om deze exploit tegen u te gebruiken, maar voor het geval dat u, om uzelf te beschermen, Siri tijdelijk kunt uitschakelen. Apple zal het probleem binnenkort oplossen.
zie vergelijkbare
iOS 15
