Eρευνητής αποκαλύπτει κενό ασφαλείας του iPhone την ημέρα διανομής του iOS 15

Την ημέρα που η Apple κυκλοφόρησε το iOS 15, ένας Ισπανός ερευνητής ασφαλείας αποκάλυψε μια τεχνική όπου ένας επιτιθέμενος μπορεί να παρακάμψει την οθόνη κλειδώματος του iPhone, η οποία μπορεί να αξιοποιηθεί για να παραχωρήσει πρόσβαση στις σημειώσεις ενός χρήστη. 
Σε μια συνέντευξη στο The Record, ο Jose Rodriguez είπε ότι δημοσίευσε λεπτομέρειες σχετικά με την τεχνική παράκαμψης της οθόνης κλειδώματος, αφού η Apple υποβάθμισε παρόμοια ζητήματα που ανέφερε στην εταιρεία νωρίτερα αυτό το έτος. "Η Apple εκτιμά τις αναφορές για θέματα όπως αυτό με έως και 25.000 $, αλλά για την αναφορά ενός πιο σοβαρού ζητήματος, βραβεύτηκα με 5.000 $", έγραψε ο ερευνητής στο Twitter την περασμένη εβδομάδα. 

Λόγω του αντιεπαγγελματικού τρόπου με τον οποίο η Apple χειρίστηκε την αναφορά σφαλμάτων του, ο ερευνητής δημοσίευσε σήμερα μια παραλλαγή της ίδιας παράκαμψης, αλλά αυτή τη φορά που χρησιμοποιεί τις υπηρεσίες Apple Siri και VoiceOver για πρόσβαση στην εφαρμογή Σημειώσεις παρακάμπτοντας το κλείδωμα οθόνης.

Ένα άρθρο της Washington Post που δημοσιεύτηκε πριν από δύο εβδομάδες περιείχε παρόμοιες κατηγορίες από άλλους ερευνητές σχετικά με το πώς η ομάδα ασφαλείας της εταιρείας χειριζόταν γενικά τη κατάσταση. Άφηνε τις αναφορές σφαλμάτων ανεπίλυτες για μήνες, έδινε στη δημοσιότητα ελλιπείς διορθώσεις, έδινε στους ερευνητές που έβρισκαν κενά ασφαλείας χαμηλές χρηματικές ανταμοιβές ή απέκλειε ερευνητές από το πρόγραμμά όταν αυτοί διαμαρτύρονταν.