В понедельник Apple тихо объявила, что iOS 15 включает ряд улучшений безопасности, включая усовершенствования моделей анти-спуфинга Face ID.
Согласно документу поддержки, опубликованному одновременно с выпуском iOS 15, Apple устранила уязвимость Face ID, при которой 3D-модель может использоваться для получения доступа к определенным моделям iPhone и iPad Pro.
Как обнаружил Виш Ву из Light-Year Security Lab Ant Financial, предыдущие версии Face ID можно было обманом заставить аутентифицировать 3D-модель, «построенную так, чтобы она выглядела как зарегистрированный пользователь». Apple устранила потенциальную проблему безопасности, обновив модели защиты от спуфинга Face ID.
В 2019 году Ву попал в заголовки газет из-за того, что, как сообщается, раскрыл похожий взлом Face ID, который якобы победил систему с помощью черно-белого изображения и «небольшой ленты». Он был готов представить отчет по этому вопросу на конференции Black Hat Asia в том же году, но отказался от участия после того, как Ant обнаружил несоответствия с выводами.
Уязвимость Face ID, исправленная сегодня, представляет собой отдельную проблему, о которой впервые сообщили в августе.
В iOS 15 также включены исправления для CoreML, Apple Neural Engine, обработки памяти, dfont, проблемы с ядром и нескольких ошибок WebKit, некоторые из которых могут позволить злоумышленникам выполнять произвольный код на целевом устройстве.
Скриншот Благодаря испытаниям на разборку и прочность (изгиб) мы узнали много нового о дизайне нового…
Чтобы проникнуть во внутренности Apple Pencil Pro, нужен звуковой резак. Изображение предоставлено: iFixit Знатоки технологий…
Epic продолжает принижать методы Apple в магазине приложений, копируя их в своем собственном магазине. Судья…
Обзор электрического велосипеда CGO600 Pro — стильный велосипед для езды по городу Если вы ищете…
Сейчас прекрасное время, чтобы стать пользователем iPad Pro. Новейшая модель iPad Pro оснащена самым передовым…
Отчет App Store за 2023 год показывает рост числа загрузок, разработчиков и удалений В недавнем…