An dem Tag, an dem Apple iOS 15 veröffentlichte, entdeckte ein spanischer Sicherheitsforscher eine Möglichkeit, den Sperrbildschirm des iPhones zu umgehen, mit dem Angreifer auf die Notizen eines Benutzers zugreifen konnten. Jose Rodriguez sagte, er habe Einzelheiten der Hacking-Methode veröffentlicht, nachdem Apple ähnliche Probleme, über die er Anfang des Jahres berichtet hatte, heruntergespielt hatte.
Der Forscher twitterte letzte Woche, dass Apple normalerweise 25 US-Dollar für die Meldung solcher Probleme verlange, das Unternehmen ihm jedoch insgesamt 000 US-Dollar für die Meldung schwerwiegenderer Mängel gezahlt habe.
Rodriguez sagte, er beziehe sich auf CVE-2021-1835 und CVE-2021-30699, die Apple im April bzw. Mai gepatcht habe. Diese beiden Probleme ermöglichen es Angreifern, auf Messenger wie WhatsApp und Telegram zuzugreifen, selbst wenn sich das iPhone auf dem Sperrbildschirm befindet.
Laut Rodriguez hat Apple die Situation etwas verbessert, das Problem jedoch nicht vollständig beseitigt. Darüber hinaus hat das Unternehmen den Sicherheitsforscher nicht kontaktiert, um zu klären, ob die Schwachstellen geschlossen werden. Aus diesem Grund hat er beschlossen, ein Video zu veröffentlichen, das die neue Möglichkeit demonstriert, den Sperrbildschirm zu umgehen, um mit Siri und VoiceOver auf die Notes-App zuzugreifen.
Rodriguez wurde damit zu einem weiteren in einer langen Liste von Sicherheitsforschern, die Apple wegen seiner Laxheit bei seinem Bug-Bounty-Programm kritisiert haben.
iOS 15
Wie erwartet hat Apple mit der Einführung von iOS 15 begonnen, einer neuen Version seiner mobilen Softwareplattform, die bald Besitzern aller kompatiblen Smartphones des Unternehmens zur Verfügung stehen wird, beginnend mit dem 6 erschienenen iPhone 2015S. Das Update bringt eine Reihe interessanter Neuerungen mit sich, darunter die Möglichkeit, FaceTime für Anrufe auf Android- und Windows-Geräten zu nutzen, verbesserte Fotoverarbeitungsalgorithmen und vieles mehr.
Eine der bemerkenswertesten Neuerungen ist FaceTime, Apples eigene Video-Chat-Anwendung, die bisher nur Nutzern von Apple-Geräten die Kommunikation ermöglichte. Mit der Veröffentlichung von iOS 15 änderte sich das und FaceTime erhielt Unterstützung für Anrufe auf Android- und Windows-Geräten.
Um diese Option nutzen zu können, müssen Sie einen FaceTime-Chat-Link generieren, den Sie mit jeder verfügbaren Methode an jeden senden können. Durch Klicken auf einen solchen Link nimmt der Benutzer automatisch an der Konversation teil. Sie können dem Chat nur nach Absprache mit dem Administrator beitreten, sodass das Erscheinen zufälliger Personen bei der Durchführung virtueller Gespräche ausgeschlossen ist.
Eine weitere Änderung betrifft die iMessage-App. Von nun an werden die Links, die Benutzer im Laufe des Tages erhalten, automatisch an andere Apps weitergeleitet, damit der Benutzer sie erkunden kann. Wenn Ihnen beispielsweise jemand einen Link zu einer Nachricht in Apple News sendet, wird dieser an den Nachrichtendienst des Unternehmens weitergeleitet.
Ebenso werden in iMessage empfangene Links verbreitet, die auf Apple Music, Apple Photos und andere Markendienste verweisen.
