O vulnerabilitate din iOS 15 permite furtul de date din telefoanele utilizatorilor. VIDEO

Autor: Cătălin Niţu 22.09.2021

iOS 15 tocmai a fost lansat și vine cu puține funcții noi, însă aduce mici îmbunătățiri la capitolul interfață, notificări și funcționalitate față de iOS 14. Se pare însă că Apple nu a rezolvat o problemă minoră de securitate, dar care poate pune în pericol datele din telefoanele utilizatorilor. Un cercetător în domeniul securității digitale, Jose Rodriguez, a publicat un clip în care demonstrează cum datele de pe un iPhone cu iOS 15 pot fi accesate, copiate și trimise, sau cum poți iniția un apel, chiar dacă telefonul este blocat.

Apple știa de problemă încă de dinaintea lansării iOS 15

Astfel de metode care folosesc diverse funcții ale telefonului în același timp pentru a debloca sau accesa anumite aplicații au existat de-a lungul timpului pe diverse versiuni de iOS. În cazul de față, problema există încă de la iOS 14 și funcționează atât pe iOS 14.8, cât și pe iOS 15. De altfel, Jose Rodriguez a raportat această problemă către Apple, însă este nemulțumit de modul în care compania a ales să amâne rezolvarea ei. În consecință, acesta a lansat clipul care demonstrează pas cu pas cum poate un atacator să îți acceseze notițele din aplicația Notes și cum poate să le trimită mai departe.

Demonstrația folosește Siri, funcția de accesibilitate VoiceOver și aplicația de cronometru pentru a accesa prima notiță din fișierul Notes. Aceasta conține în cazul de față text, un fișier audio, o fotografie și un contact pentru agendă, demonstrând astfel că orice tip de conținut este inclus în notița respectivă, poate fi copiat. Apoi, tot mesajul este trimis către un număr care apelează respectivul telefon prin funcția de respingere apel, în timp ce realizarea unei noi notițe permite apelarea oricărui număr prin accesarea lui sub formă de link.

Desigur, cei care nu folosesc notițele din iOS nu riscă să piardă date în acest mod, însă toți utilizatorii de iOS sunt vulnerabili la posibilitatea ca cineva să inițieze apeluri de pe telefoanele lor.

Acum că această vulnerabilitate este publică, probabil că Apple va urgenta rezolvarea ei într-un update viitor. Deja compania a început testarea beta pentru iOS 15.1, primul update major al noului său sistem de operare mobil.

sursa: The Record