В понедельник компания Apple без лишнего шума объявила, что iOS 15 включает в себя ряд улучшений безопасности, в том числе усовершенствование Face ID для защиты от подмены.
Согласно документу поддержки, опубликованному одновременно с выходом iOS 15, Apple устранила уязвимость Face ID, при которой 3D-модель может быть использована для получения доступа к некоторым моделям iPhone и iPad Pro.
Как обнаружил Уиш Ву из лаборатории безопасности Light-Year компании Ant Financial, предыдущие версии Face ID можно было обмануть, чтобы аутентифицировать вход с помощью 3D-модели, «созданной таким образом, чтобы быть похожей на зарегистрированного пользователя». Apple устранила потенциальную проблему безопасности, обновив Face ID для защиты от подмены лица.
Уязвимость присутствует на всех устройствах с поддержкой Face ID, не работающих под управлением iOS 15, включая iPhone X, iPhone XR, iPhone XS, iPhone 11, iPhone 12 и iPad Pro.
Ву попал в заголовки газет в 2019 году за сообщение о раскрытии похожего взлома Face ID, который якобы победил систему с помощью черно-белого печатного изображения. В том году он собирался представить доклад по этому вопросу на конференции Black Hat Asia, но отказался от участия после того, как компания Ant обнаружила несоответствия в выводах.
Уязвимость Face ID, исправленная в iOS 15, похоже, является отдельной проблемой, о которой впервые сообщили ещё в августе.
В iOS 15 также включены исправления для CoreML, нейронного движка Apple, обработки памяти, dfont, проблемы ядра и несколько ошибок WebKit, некоторые из которых могут позволить злоумышленникам выполнить произвольный код на целевом устройстве.
Ещё по теме:
- Apple прекратила подписывать iOS 14.7.1 после выхода iOS 14.8 и iOS 15
- «Тед Лассо» для Apple TV+ получил премию «Эмми» как лучший комедийный сериал года
- Марк Гурман: AirPods Pro 2 и iPad Pro в новом дизайне появятся в 2022 году
