Op de dag dat Apple iOS 15 uitbracht, ontdekte een Spaanse beveiligingsonderzoeker een manier om het vergrendelingsscherm van de iPhone te omzeilen, zodat aanvallers toegang konden krijgen tot de notities van een gebruiker. Jose Rodriguez zei dat hij details over de hackmethode publiceerde nadat Apple soortgelijke problemen die hij eerder dit jaar rapporteerde, bagatelliseerde.
De onderzoeker tweette vorige week dat Apple normaal gesproken 25 dollar vraagt voor het melden van dergelijke problemen, maar het bedrijf betaalde hem in totaal 000 dollar voor het melden van ernstigere fouten.
Rodriguez zei dat hij verwees naar CVE-2021-1835 en CVE-2021-30699, die Apple respectievelijk in april en mei heeft gepatcht. Door deze twee problemen hebben aanvallers toegang tot messengers zoals WhatsApp en Telegram, zelfs als de iPhone op het vergrendelscherm staat.
Apple heeft volgens Rodriguez de situatie enigszins verbeterd, maar het probleem niet volledig geëlimineerd. Bovendien heeft het bedrijf geen contact opgenomen met de beveiligingsonderzoeker om te verduidelijken of zij de kwetsbaarheden sluiten. Daarom besloot hij een video te publiceren die de nieuwe mogelijkheid demonstreert om het vergrendelscherm te omzeilen en toegang te krijgen tot de Notes-app met behulp van Siri en VoiceOver.
Rodriguez werd daarmee de zoveelste in een lange lijst van beveiligingsonderzoekers die Apple bekritiseerden vanwege de laksheid met zijn bugbounty-programma.
iOS 15
Zoals verwacht is Apple begonnen met de uitrol van iOS 15, een nieuwe versie van zijn mobiele softwareplatform dat binnenkort beschikbaar zal zijn voor bezitters van alle compatibele smartphones van het bedrijf, te beginnen met de iPhone 6S die in 2015 werd uitgebracht. De update brengt een aantal interessante innovaties met zich mee, waaronder de mogelijkheid om FaceTime te gebruiken voor oproepen op Android- en Windows-apparaten, verbeterde algoritmen voor fotoverwerking en nog veel meer.
Een van de meest opvallende innovaties is FaceTime, Apple's eigen videochat-applicatie, waarmee voorheen alleen gebruikers van Apple-apparaten konden communiceren. Met de release van iOS 15 veranderde dat en kreeg FaceTime ondersteuning voor bellen op Android- en Windows-apparaten.
Om deze optie te gebruiken, moet je een FaceTime-chatlink genereren die je via elke beschikbare methode naar iedereen kunt sturen. Door op een dergelijke link te klikken, neemt de gebruiker automatisch deel aan het gesprek. U kunt alleen deelnemen aan de chat nadat u dit met de beheerder heeft afgesproken, zodat de verschijning van willekeurige mensen wordt uitgesloten bij het voeren van virtuele gesprekken.
Een andere wijziging betreft de iMessage-app. Vanaf nu worden de links die gebruikers gedurende de dag ontvangen automatisch naar andere apps gepusht zodat de gebruiker deze kan verkennen. Wanneer iemand u bijvoorbeeld een link naar een nieuwsbericht in Apple News stuurt, wordt dit doorgestuurd naar de nieuwsservice van het bedrijf.
Op dezelfde manier worden in iMessage ontvangen links die verwijzen naar Apple Music, Apple Photos en andere merkdiensten verspreid.
