Dienā, kad Apple izlaida iOS 15, spāņu drošības pētnieks atklāja veidu, kā apiet iPhone bloķēšanas ekrānu, ko uzbrucēji varēja izmantot, lai piekļūtu lietotāja piezīmēm. Hosē Rodrigess sacīja, ka viņš publicēja informāciju par uzlaušanas metodi pēc tam, kad Apple mazināja līdzīgas problēmas, par kurām viņš ziņoja šī gada sākumā.
Pētnieks pagājušajā nedēļā tvītoja, ka Apple parasti iekasē 25 000 USD par ziņošanu par šādām problēmām, bet uzņēmums viņam kopumā samaksāja 5 000 USD par ziņošanu par nopietnākiem trūkumiem.
Rodrigess sacīja, ka viņš atsaucās uz CVE-2021-1835 un CVE-2021-30699, kuras Apple laboja attiecīgi aprīlī un maijā. Šīs divas problēmas ļauj uzbrucējiem piekļūt tādiem kurjeriem kā WhatsApp un Telegram, pat ja iPhone ir bloķēšanas ekrānā.
Apple, pēc Rodrigesa domām, ir nedaudz uzlabojis situāciju, taču nav pilnībā novērsis problēmu. Turklāt uzņēmums nesazinājās ar drošības pētnieku, lai noskaidrotu, vai viņi novērš ievainojamības. Tāpēc viņš nolēma publicēt videoklipu, kurā parādīta jaunā iespēja apiet bloķēšanas ekrānu, lai piekļūtu lietotnei Notes, izmantojot Siri un VoiceOver.
Tādējādi Rodrigess kļuva par vēl vienu garajā drošības pētnieku sarakstā, kuri kritizēja Apple par vaļību saistībā ar kļūdu novēršanas programmu.
iOS 15
Kā gaidīts, Apple ir sācis ieviest iOS 15 — jaunu savas mobilās programmatūras platformas versiju, kas drīzumā būs pieejama visu uzņēmuma saderīgo viedtālruņu īpašniekiem, sākot ar 6. gadā izlaisto iPhone 2015S. Atjauninājums ienes vairākus interesantus jauninājumus, tostarp iespēju izmantot FaceTime zvaniem Android un Windows ierīcēs, uzlabotus fotoattēlu apstrādes algoritmus un daudz ko citu.
Viens no ievērojamākajiem jauninājumiem ir paša Apple video tērzēšanas lietojumprogramma FaceTime, kas iepriekš ļāva sazināties tikai Apple ierīču lietotājiem. Līdz ar iOS 15 izlaišanu tas mainījās, un FaceTime saņēma atbalstu zvaniem Android un Windows ierīcēs.
Lai izmantotu šo opciju, jums ir jāģenerē FaceTime tērzēšanas saite, kuru varat nosūtīt ikvienam, izmantojot jebkuru pieejamo metodi. Noklikšķinot uz šādas saites, lietotājs automātiski pievienosies sarunai. Pievienoties čatam var tikai pēc saskaņošanas ar administratoru, tāpēc, veicot virtuālās sarunas, nejaušu cilvēku parādīšanās ir izslēgta.
Vēl viena izmaiņa attiecas uz lietotni iMessage. No šī brīža saites, ko lietotāji saņem visas dienas garumā, automātiski tiks pārsūtītas uz citām lietotnēm, lai lietotājs to varētu izpētīt. Piemēram, kad kāds nosūtīs jums saiti uz ziņu stāstu pakalpojumā Apple News, tas tiks pārvietots uz uzņēmuma ziņu pakalpojumu.
Tāpat tiks izplatītas pakalpojumā iMessage saņemtās saites, kas attiecas uz Apple Music, Apple Photos un citiem zīmolu pakalpojumiem.
