iOS 15 přináší opravený software proti spoofingu Face ID a další opravy zabezpečení
Autor: Veronika Břeňová
O zranitelnostech spojených s Face ID neslyšíme tak často, ne-li vůbec. Ukázalo se však, že došlo k chybě zabezpečení související s biometrickým bezpečnostním opatřením. A společnost Apple tak musela vynaložit velké úsilí na opravu této chyby.
Dokumentace sděluje, že pokud by někdo chtěl, mohl by sestavit 3D model hlavy konkrétního majitele zařízení iPhone. Pokud by byl tento model dostatečně podrobný, mohl by být použit k falšování Face ID, a tedy k udělení přístupu k zařízení cizím osobám. Oprava od společnosti je k dispozici pro všechny modely iPhone, které mají zabudované snímače Face ID.
Apple popsal v dokumentaci chybu následovně:
K dispozici pro zařízení s Face ID: iPhone X, iPhone XR, iPhone XS (všechny modely), iPhone 11 (všechny modely), iPhone 12 (všechny modely), iPad Pro (11 palců) a iPad Pro (3. generace)
Dopad: 3D model vytvořený tak, aby vypadal jako zapsaný uživatel, se může autentizovat pomocí Face ID
Popis: Tento problém byl vyřešen vylepšením modelů proti spoofingu Face ID.
CVE-2021-30863: Wish Wu (吴 潍 浠 @wish_wu) z Ant-financial Light-Year Security Lab
Dokumentace zabezpečení uvádí několik různých exploitů, které Apple tak či onak opravil. A navíc dokumentace ukazuje, že žádného z těchto exploitů nebylo zneužito. Což je dobrá zpráva.
Zdroj: iDownloadBlog