Apple iOS 15 нұсқасын шығарған күні испандық қауіпсіздік зерттеушісі шабуылдаушылар пайдаланушының жазбаларына қол жеткізу үшін пайдалана алатын iPhone құлыптау экранын айналып өту әдісін тапты. Хосе Родригес Apple осы жылдың басында хабарлаған ұқсас проблемаларды азайтқаннан кейін бұзу әдісі туралы мәліметтерді жариялағанын айтты.
Зерттеуші өткен аптада Twitter-де Apple мұндай проблемалар туралы хабарлағаны үшін әдетте 25 000 доллар алатынын, бірақ одан да маңызды кемшіліктер туралы хабарлағаны үшін компания оған жалпы $ 5 000 төлейтінін жазды.
Родригес CVE-2021-1835 және CVE-2021-30699-ға сілтеме жасағанын айтты, оларды Apple сәйкесінше сәуір және мамыр айларында түзетеді. Бұл екі мәселе шабуылдаушыларға WhatsApp және Telegram сияқты мессенджерлерге тіпті iPhone құлыптау экранында болса да кіруге мүмкіндік береді.
Apple, Родригестің айтуынша, жағдайды біршама жақсартты, бірақ мәселені толығымен жойған жоқ. Сонымен қатар, компания осалдықтарды жауып жатқанын анықтау үшін қауіпсіздік зерттеушісіне хабарласпады. Сондықтан ол Siri және VoiceOver арқылы Notes қолданбасына кіру үшін құлыптау экранын айналып өтудің жаңа мүмкіндігін көрсететін бейнені жариялауды ұйғарды.
Осылайша, Родригес Apple компаниясын қателіктерді марапаттау бағдарламасының әлсірегендігі үшін сынаған қауіпсіздік зерттеушілерінің ұзын тізіміне енді.
IOS 15
Күтілгендей, Apple 15 жылы шыққан iPhone 6S бастап компанияның барлық үйлесімді смартфондарының иелеріне жақын арада қолжетімді болатын мобильді бағдарламалық платформасының жаңа нұсқасы iOS 2015-ті шығаруды бастады. Жаңарту бірқатар қызықты жаңалықтарды, соның ішінде Android және Windows құрылғыларында қоңыраулар үшін FaceTime пайдалану мүмкіндігін, жақсартылған фото өңдеу алгоритмдерін және т.б. әкеледі.
Ең көрнекті жаңалықтардың бірі - FaceTime, Apple компаниясының жеке бейне чат қолданбасы, ол бұрын тек Apple құрылғыларының пайдаланушыларына байланысуға мүмкіндік берді. iOS 15 шығарылымымен бұл өзгерді және FaceTime Android және Windows құрылғыларындағы қоңырауларға қолдау көрсетті.
Бұл опцияны пайдалану үшін кез келген қолжетімді әдісті пайдаланып кез келген адамға жіберуге болатын FaceTime чат сілтемесін жасау керек. Мұндай сілтемені басу арқылы пайдаланушы әңгімеге автоматты түрде қосылады. Әкімшімен келіскеннен кейін ғана чатқа қосылуға болады, сондықтан виртуалды сөйлесулерді жүргізу кезінде кездейсоқ адамдардың пайда болуы алынып тасталады.
Тағы бір өзгеріс iMessage қолданбасына қатысты. Енді пайдаланушылар күні бойы алатын сілтемелер пайдаланушы зерттеуі үшін автоматты түрде басқа қолданбаларға жіберіледі. Мысалы, біреу сізге Apple News-тегі жаңалықтарға сілтеме жіберсе, ол компанияның жаңалықтар қызметіне ауысады.
Сол сияқты, Apple Music, Apple Photos және басқа брендтік қызметтерге сілтеме жасайтын iMessage қолданбасында алынған сілтемелер таратылады.
