Η Apple έχει επιβεβαιώσει αρκετά σημαντικά κενά ασφαλείας τόσο στα iPhone όσο και στα iPad που διόρθωσε με την κυκλοφορία του iOS 15 και του iPadOS 15, πέρυσι. Ένα πρόσφατα ενημερωμένο έγγραφο υποστήριξης σχετικά με την ασφάλεια αποκαλύπτει αρκετές νέες καταχωρήσεις που δημοσιεύτηκαν αυτήν την εβδομάδα.
- Τα ζητήματα επηρέασαν πολλά από τα καλύτερα iPhone της Apple, συμπεριλαμβανομένων των iPhone 12 και iPhone 13, καθώς και πολλές προηγούμενες συσκευές.
Ένα ζήτημα ήταν μια ευπάθεια Sandbox, όπου μια κακόβουλη εφαρμογή μπορούσε να παρακάμψει τις προτιμήσεις απορρήτου, και ένα ζήτημα Coregraphics, όπου μια κακόβουλα δημιουργημένη εικόνα θα μπορούσε να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα.
Το πιο ενδιαφέρον είναι ότι η Apple σημειώνει ένα διορθωμένο σφάλμα στο Face ID στα iPhone X, iPhone XR, iPhone XS (όλα τα μοντέλα), iPhone 11 (όλα τα μοντέλα), iPhone 12 (όλα τα μοντέλα), iPad Pro (11 ιντσών), και iPad Pro (3ης γενιάς), όπου ένα τρισδιάστατο μοντέλο που έχει κατασκευαστεί για να μοιάζει με τον εγγεγραμμένο χρήστη μπορεί να πραγματοποιήσει έλεγχο ταυτότητας μέσω Face ID. Η Apple λέει ότι προστέθηκαν βελτιωμένα μοντέλα κατά της πλαστογράφησης για να αποφευχθεί αυτό.
Μια άλλη ενδιαφέρουσα ευπάθεια που ανακαλύφθηκε επέτρεψε σε κακόβουλη εφαρμογή να έχει πρόσβαση σε ορισμένες από τις πληροφορίες Apple ID του χρήστη ή πρόσφατους όρους αναζήτησης εντός της εφαρμογής, προτού η Apple διορθώσει το πρόβλημα στο iOS 15. Δεν ξέρουμε αν έχουν διαρρεύσει δεδομένα χρηστών, ενώ η εταιρεία δεν έχει αναφερθεί καθόλου στο θέμα αυτό, για να ξεκαθαρίσει τα πράγματα.
Άλλα ζητήματα περιλαμβάνουν την επεξεργασία ενός κακόβουλα δημιουργημένου αρχείου USD που θα μπορούσε να εκθέσει τα περιεχόμενα της μνήμης, ένα πρόβλημα στην οθόνη κλειδώματος που επέτρεπε την πρόσβαση σε επαφές σε μια κλειδωμένη συσκευή και την πιθανότητα ένας εισβολέας “σε φυσική εγγύτητα” να εξαναγκάσει μια συσκευή σε μια κακόβουλη συσκευή Wi-Fi.