Ricercatore segnala vulnerabilità iPhone il giorno del rilascio di iOS 15

La vulnerabilità potrebbe essere sfruttata per ottenere l’accesso alle note dell’utente.

Il giorno in cui Apple ha rilasciato iOS 15, un ricercatore spagnolo di sicurezza informatica ha rilasciato informazioni sulla vulnerabilità della schermata di blocco dell’iPhone. La vulnerabilità potrebbe essere sfruttata per accedere alle note dell’utente.

Jose Rodriguez ha rilasciato dettagli sul bypass della schermata di blocco dopo che Apple ha minimizzato problemi simili all’inizio di quest’anno (CVE-2021-1835 e CVE-2021-30699), risolti rispettivamente in aprile e maggio. Due problemi hanno consentito agli aggressori di accedere ad applicazioni di messaggistica istantanea come Twitter, WhatsApp o Telegram anche quando il telefono era bloccato.

Secondo Rodriguez, Apple ha sviluppato misure per prevenire lo sfruttamento delle vulnerabilità, ma non ha risolto nulla né informato il ricercatore. A causa dell’approccio poco professionale di Apple, l’esperto di sicurezza informatica ha pubblicato una variante della stessa aggirando la schermata di blocco, ma questa volta ha utilizzato i servizi Siri e VoiceOver di Apple per accedere all’applicazione Notes.

Dario Fadda

IT & Security blogger per passione. Nel 2003 ho fondato Spcnet.it. Dal 2006 sono membro attivo del Gulch (Gruppo Utenti Linux Cagliari). Oggi scrivo qui e nella pagina "La Stampa dice" trovate i miei contributi per le testate giornalistiche. Per tutto il resto c'è dariofadda.it che contiene "quasi" tutto di me.

Vuoi commentare? Accendi la discussione

Torna in alto