Meghackelhető az iOS 15, egy hibavadász be is mutatta

A rendszerben lévő hibát egy Jose Rodriguez nevű kiberbiztonsági kutató fedezte fel. Szerinte igen súlyos problémáról van szó, az Apple viszont alamizsnát küldött cserébe.

Két napja, hogy letölthetővé vált az iOS 15, az Apple legújabb mobil operációs rendszere, amit azzal „ünnepelt” egy hibavadász, hogy bemutatta, hogyan működik az a sérülékenység, amit ő maga fedezett fel a szoftverben. Jose Rodriguez szándékosan tett így, azzal ugyanis, hogy nyilvánosságra hozta a problémát, mást is üzent az Apple-nek:

a szakember nehezményezte, hogy a cég alig honorálta a felfedezést.

Rodriguez szerint az Apple 25 ezer dolláros honoráriumot reklámoz a súlyosabb ügyek esetén, ő azonban mindössze 5 ezer dollárt kapott. Holott szerinte igen komoly problémát sikerült beazonosítania.

A felfedezés lényege, hogy az iOS 15-ben két olyan hiba is volt, amikkel megkerülhető a telefon zárképernyője, a támadó általa pedig a készüléken futó alkalmazásokhoz is hozzáférhet.

Rodriguez állította, hogy az eredeti problémákat – ezek a CVE-2021-1835 és a CVE-2021-30699 jelölésű hibák – az Apple hónapokkal korábban javította ugyan, de a mostani felfedezés a korábbiak egyfajta variánsa. Így a sérülékenység a szakértő szerint nem tűnt el teljesen.

A The Record szerint korábban más kiberkutatók is erősen kritizálták az Apple-t az általuk beazonosított hiba után kapott pénz miatt, azt ugyanis nagyon kevésnek találták.

Forrás: HVG