iOS15心怀不满的研究人员揭露iPhone锁屏绕过

一位安全研究人员发布了一种新的锁屏绕过技术的详细信息，该技术可用于访问iPhone内容，而无需提供密码或其他形式的身份验证。该技术滥用了Apple的Siri和VoiceOver服务中的怪癖，并可能允许攻击者检索存储在iPhoneNotes应用程序中的信息，其中已知用户存储帐户凭据和其他敏感信息。

在上周发布的一条推文中，研究人员JoseRodriguez解释说，该漏洞存在于iOS14.8和预发布的iOS15候选版本中。此后，他还确认昨天发布的公开iOS15版本也遇到了同样的问题。

根据罗德里格斯的说法，在iOS15发布日披露iPhone漏洞的决定是一个非常深思熟虑的决定，是为了抗议苹果漏洞赏金计划的标准。

这是罗德里格斯第二次发现此类iPhone漏洞。在之前的一个例子中，他直接向苹果报告了这个问题，但对公司处理他的披露和他收到的补偿的方式不以为然。

“苹果对此类问题的报告价值高达25,000美元，”他在提到最新漏洞时写道。“但由于报告了一个更严重的问题，我获得了5,000美元。”

在后来的一条推文中，他解释说他决定公开披露这个新漏洞，“希望苹果意识到它正在严格奖励安全漏洞报告，并重新考虑赏金(原文如此)”。

这不是最近几周该公司的漏洞赏金计划第一次受到抨击。本月早些时候，有报道称，与Apple打交道的安全专业人士普遍存在大量未修复的漏洞积压和普遍沮丧的情况。