iOS 15: 欠陥により、ロックを解除せずに iPhone 上のメモにアクセスできる

iOS 15は、ロックされたiPhoneのロックを解除せずにメモにアクセスできるため、セキュリティに大きな問題があるようです。セキュリティ研究者がプロセス全体をビデオで示しました。

クレジット: Apple

VoiceOver のセキュリティ上の欠陥により、iPhone のロックを解除せずに誰でも iPhone に保存されているメモにアクセスできるようになりました。一連の操作の後、したがって、悪意のある人がデータをコピーする可能性がありますそしていとも簡単に共犯者に送ってしまいます。

先週公開されたツイートの中で、研究者のホセ・ロドリゲス氏はすでに次のように説明していた。この脆弱性はiOS 14.8に存在していましたそして、の発売前候補バージョンでは、iOS15。その後、彼もそれを認めた昨日到着したiOS 15のパブリックバージョン、同じ問題に苦しんでいます。

対象の iPhone のロック画面をバイパスするには、Rオドリゲスはまず Siri に VoiceOver を有効にするよう依頼しますコントロール センターの [メモ] ボタンに移動します。予想どおり、ユーザーのコンテンツが公開されることなく、新しいノート ページが表示されます。

コントロール センターを再度開いた後、今度はストップウォッチを開き、いくつかの操作を行った後、セキュリティ研究者は以前に VoiceOver 経由で開いた Notes アプリケーションを選択することに成功しました。その後、彼はなんとか成功しましたiPhone に Notes アプリケーションに存在するすべてのコンテンツを読み取らせます。

VoiceOver コントロールを使用して、ロドリゲスは次のこともできます。メモの内容全体を選択してコピーし、対象の iPhone に電話またはメッセージを送信する共犯者にメッセージを送信します。。ロドリゲス氏が実証したように、iPhone に保存されている機密情報に Notes アプリケーションからアクセスするのは比較的簡単です。

欠陥が明らかになった今、oApple が急いで修正し、セキュリティ アップデートを提供するとは想像できませんすべてのユーザーのために。最近の iOS 14.8 アップデートでは、重大なセキュリティ上の欠陥がすでに修正されていました、悪意のある Web コンテンツがユーザーのデバイス上でコードを任意に実行できるようになります。その間、あなたは見つけることができますApple によって計画されている、iOS 15 ではまだ利用できないすべての今後の機能