В понедельник Apple тихо объявила, что iOS 15 включает ряд улучшений безопасности, включая усовершенствования моделей анти-спуфинга Face ID.
Согласно документу поддержки, опубликованному одновременно с выпуском iOS 15, Apple устранила уязвимость Face ID, при которой 3D-модель может использоваться для получения доступа к определенным моделям iPhone и iPad Pro.
Как обнаружил Виш Ву из Light-Year Security Lab Ant Financial, предыдущие версии Face ID можно было обманом заставить аутентифицировать 3D-модель, «построенную так, чтобы она выглядела как зарегистрированный пользователь». Apple устранила потенциальную проблему безопасности, обновив модели защиты от спуфинга Face ID.
В 2019 году Ву попал в заголовки газет из-за того, что, как сообщается, раскрыл похожий взлом Face ID, который якобы победил систему с помощью черно-белого изображения и «небольшой ленты». Он был готов представить отчет по этому вопросу на конференции Black Hat Asia в том же году, но отказался от участия после того, как Ant обнаружил несоответствия с выводами.
Уязвимость Face ID, исправленная сегодня, представляет собой отдельную проблему, о которой впервые сообщили в августе.
В iOS 15 также включены исправления для CoreML, Apple Neural Engine, обработки памяти, dfont, проблемы с ядром и нескольких ошибок WebKit, некоторые из которых могут позволить злоумышленникам выполнять произвольный код на целевом устройстве.