IOS 15 от Apple исправляет уязвимость Face ID и включает другие обновления безопасности

В понедельник Apple тихо объявила, что iOS 15 включает ряд улучшений безопасности, включая усовершенствования моделей анти-спуфинга Face ID.

Согласно документу поддержки, опубликованному одновременно с выпуском iOS 15, Apple устранила уязвимость Face ID, при которой 3D-модель может использоваться для получения доступа к определенным моделям iPhone и iPad Pro.

Как обнаружил Виш Ву из Light-Year Security Lab Ant Financial, предыдущие версии Face ID можно было обманом заставить аутентифицировать 3D-модель, «построенную так, чтобы она выглядела как зарегистрированный пользователь». Apple устранила потенциальную проблему безопасности, обновив модели защиты от спуфинга Face ID.

В 2019 году Ву попал в заголовки газет из-за того, что, как сообщается, раскрыл похожий взлом Face ID, который якобы победил систему с помощью черно-белого изображения и «небольшой ленты». Он был готов представить отчет по этому вопросу на конференции Black Hat Asia в том же году, но отказался от участия после того, как Ant обнаружил несоответствия с выводами.

Уязвимость Face ID, исправленная сегодня, представляет собой отдельную проблему, о которой впервые сообщили в августе.

В iOS 15 также включены исправления для CoreML, Apple Neural Engine, обработки памяти, dfont, проблемы с ядром и нескольких ошибок WebKit, некоторые из которых могут позволить злоумышленникам выполнять произвольный код на целевом устройстве.