研究人员在iOS 15系统中发现一个新的尚未修复的iPhone锁屏漏洞。

9月15日，安全研究人员Jose Rodriguez (@VBarraquito)发推称发现了iOS 15和iOS 14.8系统中的尚未修复的锁屏漏洞，可以直接接触到有漏洞设备的攻击者可以通过Siri/Voice Over来绕过锁屏访问Notes APP。

Rodriguez称在现实攻击中，被窃的设备可能会成为攻击的主要目标，攻击者可以利用该锁屏绕过漏洞来访问敏感信息。攻击者利用该漏洞还可以在手机被锁定的情况下，访问即时消息WhatsApp 或Telegram这样的 APP。

研究人员还发布了该锁屏绕过漏洞的PoC视频：

https://www.youtube.com/embed/5L2uVg8FDBs

Rodriguez称，苹果公司已经部分修复了该问题，但在发布的补丁测试过程中并没有联系他。此外，还没有将该漏洞纳入苹果公司的漏洞奖励计划。

该漏洞对于个人和企业用户是很严重的威胁，因此，研究人员建议安全研究人员在进行手机渗透测试评估中将该漏洞包含在内。

本文翻译自：https://securityaffairs.co/wordpress/122740/hacking/lock-screen-vulnerability.html如若转载，请注明原文地址