研究人員在iOS 15系統(tǒng)中發(fā)現(xiàn)一個(gè)新的尚未修復(fù)的iPhone鎖屏漏洞。

　　9月15日，安全研究人員Jose Rodriguez （@VBarraquito）發(fā)推稱(chēng)發(fā)現(xiàn)了iOS 15和iOS 14.8系統(tǒng)中的尚未修復(fù)的鎖屏漏洞，可以直接接觸到有漏洞設(shè)備的攻擊者可以通過(guò)Siri/Voice Over來(lái)繞過(guò)鎖屏訪問(wèn)Notes APP。

　　Rodriguez稱(chēng)在現(xiàn)實(shí)攻擊中，被竊的設(shè)備可能會(huì)成為攻擊的主要目標(biāo)，攻擊者可以利用該鎖屏繞過(guò)漏洞來(lái)訪問(wèn)敏感信息。攻擊者利用該漏洞還可以在手機(jī)被鎖定的情況下，訪問(wèn)即時(shí)消息WhatsApp 或Telegram這樣的 APP。

　　研究人員還發(fā)布了該鎖屏繞過(guò)漏洞的PoC視頻：

　　https://www.youtube.com/embed/5L2uVg8FDBs

　　Rodriguez稱(chēng)，蘋(píng)果公司已經(jīng)部分修復(fù)了該問(wèn)題，但在發(fā)布的補(bǔ)丁測(cè)試過(guò)程中并沒(méi)有聯(lián)系他。此外，還沒(méi)有將該漏洞納入蘋(píng)果公司的漏洞獎(jiǎng)勵(lì)計(jì)劃。

　　該漏洞對(duì)于個(gè)人和企業(yè)用戶(hù)是很?chē)?yán)重的威脅，因此，研究人員建議安全研究人員在進(jìn)行手機(jī)滲透測(cè)試評(píng)估中將該漏洞包含在內(nèi)。