У той день, коли Apple випустила iOS 15, іспанський дослідник безпеки виявив спосіб обходу екрану блокування iPhone, який зловмисники могли використовувати для доступу до нотаток користувача. Хосе Родрігес сказав, що опублікував детальну інформацію про метод злому після того, як Apple применшити значення аналогічних проблем, про які він повідомив раніше в цьому році.
Минулого тижня дослідник написав у Твіттері, що Apple зазвичай оцінює повідомлення про такі проблеми у 25 000 доларів, але компанія заплатила йому за все 5 000 доларів за повідомлення про більш серйозні недоліки.
Родрігес сказав, що мав на увазі уразливості CVE-2021-1835 і CVE-2021-30699, які Apple виправила у квітні й травні відповідно. Ці дві проблеми дозволяють зловмисникам отримати доступ до месенджерів, таких як WhatsApp і Telegram, навіть коли iPhone знаходився на екрані блокування.
Apple, за словами Родрігеса, дещо поліпшила ситуацію, але повністю не усунула проблеми. Крім того, компанія не зв’язалася з дослідником безпеки, щоб уточнити, чи закривають вони уразливості. Саме тому він вирішив опублікувати відео, яке демонструє нову можливість обходу блокування екрану для доступу до додатка Notes за допомогою Siri та VoiceOver.
Таким чином, Родрігес став ще одним в довгому списку дослідників безпеки, які критикували Apple за халатне ставлення до програми винагороди користувачів за виявлення програмних помилок.
iOS 15
Як і очікувалося, Apple почала випуск iOS 15, нової версії своєї мобільної програмної платформи, яка скоро буде доступна власникам всіх сумісних смартфонів компанії, починаючи з iPhone 6S, випущеного у 2015 році. Оновлення приносить з собою ряд цікавих нововведень, в тому числі можливість використовувати FaceTime для дзвінків на пристрої Android і Windows, поліпшені алгоритми обробки фотографій і багато іншого.
Одне з найпомітніших нововведень — FaceTime, власний додаток для відеочату Apple, який раніше дозволяв спілкуватися тільки користувачам пристроїв Apple. З випуском iOS 15 ситуація змінилася, і FaceTime отримав підтримку для дзвінків на пристрої Android і Windows.
Щоб використовувати цю опцію, вам потрібно буде згенерувати посилання на чат у FaceTime, яке ви можете відправити кому завгодно будь-яким доступним способом. Натиснувши на таке посилання, користувач автоматично приєднається до бесіди. Приєднатися до чату можна тільки після узгодження з адміністратором, так що при веденні віртуальних розмов виключена поява випадкових людей.
Ще одна зміна стосується додатка iMessage. Відтепер посилання, які користувачі отримують протягом дня, будуть автоматично передаватися в інші додатки, щоб користувач міг з ними ознайомитися. Наприклад, коли хтось відправляє вам посилання на новину в Apple News — він переміститься в службу новин компанії.
Аналогічним чином посилання, що надходять в iMessage, які відносяться до Apple Music, Apple Photos та інших фірмових послуг будуть поширюватися.