研究人員在iOS 15系統(tǒng)中發(fā)現(xiàn)一個新的尚未修復的iPhone鎖屏漏洞。

　　9月15日，安全研究人員Jose Rodriguez （@VBarraquito）發(fā)推稱發(fā)現(xiàn)了iOS 15和iOS 14.8系統(tǒng)中的尚未修復的鎖屏漏洞，可以直接接觸到有漏洞設備的攻擊者可以通過Siri/Voice Over來繞過鎖屏訪問Notes APP。

　　Rodriguez稱在現(xiàn)實攻擊中，被竊的設備可能會成為攻擊的主要目標，攻擊者可以利用該鎖屏繞過漏洞來訪問敏感信息。攻擊者利用該漏洞還可以在手機被鎖定的情況下，訪問即時消息WhatsApp 或Telegram這樣的 APP。

　　研究人員還發(fā)布了該鎖屏繞過漏洞的PoC視頻：

　　https://www.youtube.com/embed/5L2uVg8FDBs

　　Rodriguez稱，蘋果公司已經(jīng)部分修復了該問題，但在發(fā)布的補丁測試過程中并沒有聯(lián)系他。此外，還沒有將該漏洞納入蘋果公司的漏洞獎勵計劃。

　　該漏洞對于個人和企業(yè)用戶是很嚴重的威脅，因此，研究人員建議安全研究人員在進行手機滲透測試評估中將該漏洞包含在內(nèi)。