В понедельник компания Apple без лишнего шума объявила, что iOS 15 включает в себя ряд улучшений безопасности, в том числе усовершенствование Face ID для защиты от подмены.

Согласно документу поддержки, опубликованному одновременно с выходом iOS 15, Apple устранила уязвимость Face ID, при которой 3D-модель может быть использована для получения доступа к некоторым моделям iPhone и iPad Pro.

Как обнаружил Уиш Ву из лаборатории безопасности Light-Year компании Ant Financial, предыдущие версии Face ID можно было обмануть, чтобы аутентифицировать вход с помощью 3D-модели, «созданной таким образом, чтобы быть похожей на зарегистрированного пользователя». Apple устранила потенциальную проблему безопасности, обновив Face ID для защиты от подмены лица.

Уязвимость присутствует на всех устройствах с поддержкой Face ID, не работающих под управлением iOS 15, включая iPhone X, iPhone XR, iPhone XS, iPhone 11, iPhone 12 и iPad Pro.

Ву попал в заголовки газет в 2019 году за сообщение о раскрытии похожего взлома Face ID, который якобы победил систему с помощью черно-белого печатного изображения. В том году он собирался представить доклад по этому вопросу на конференции Black Hat Asia, но отказался от участия после того, как компания Ant обнаружила несоответствия в выводах.

Вышли iOS 15 и iPadOS 15
Крупное обновление прошивки

Уязвимость Face ID, исправленная в iOS 15, похоже, является отдельной проблемой, о которой впервые сообщили ещё в августе.

В iOS 15 также включены исправления для CoreML, нейронного движка Apple, обработки памяти, dfont, проблемы ядра и несколько ошибок WebKit, некоторые из которых могут позволить злоумышленникам выполнить произвольный код на целевом устройстве.


Ещё по теме: