9 月 15 日,安全研究人員 Jose Rodriguez ( @VBarraquito ) 發推稱發現了 iOS 15 和 iOS 14.8 系統中的尚未修復的鎖屏漏洞,可以直接接觸到有漏洞設備的攻擊者可以通過 Siri/Voice Over 來繞過鎖屏訪問 Notes APP。
Rodriguez 稱在現實攻擊中,被竊的設備可能會成為攻擊的主要目標,攻擊者可以利用該鎖屏繞過漏洞來訪問敏感信息。攻擊者利用該漏洞還可以在手機被鎖定的情況下,訪問即時消息 WhatsApp 或 Telegram 這樣的 APP。
研究人員還發布了該鎖屏繞過漏洞的 PoC 視頻:
https://www.youtube.com/embed/5L2uVg8FDBs
Rodriguez 稱,蘋果公司已經部分修復了該問題,但在發布的補丁測試過程中并沒有聯系他。此外,還沒有將該漏洞納入蘋果公司的漏洞獎勵計劃。
該漏洞對于個人和企業用戶是很嚴重的威脅,因此,研究人員建議安全研究人員在進行手機滲透測試評估中將該漏洞包含在內。
