Apple na segunda-feira silenciosamente anunciou que o iOS 15 inclui uma série de melhorias de segurança, incluindo melhorias nos modelos anti-spoofing do Face ID.
De acordo com um documento de suporte publicado para coincidir com o lançamento do iOS 15, a Apple tem abordou uma vulnerabilidade de Face ID em que um modelo 3D pode ser usado para obter acesso a determinados modelos de iPhone e iPad Pro.
Conforme descoberto por Wish Wu, do Laboratório de segurança de ano-luz da Ant Financial, iterações anteriores do Face ID poderiam ser induzidas a autenticar um modelo 3D”construído para se parecer com o usuário inscrito”. A Apple corrigiu o possível problema de segurança atualizando os modelos anti-spoofing de ID Facial.
Wu foi manchete em 2019 por supostamente ter descoberto um hack de identificação facial semelhante que supostamente derrotou o sistema com uma imagem impressa em preto e branco e”um pouco de fita adesiva”. Ele estava prestes a apresentar um relatório sobre o assunto na conferência Black Hat Asia daquele ano, mas desistiu depois que Ant descobriu inconsistências com as descobertas.
A vulnerabilidade do Face ID corrigida hoje parece ser um problema separado relatado pela primeira vez em agosto.
Também incluído no iOS 15 estão correções para CoreML, Neural Engine da Apple, manipulação de memória, dfont, um problema de kernel e um punhado de bugs WebKit, alguns dos quais podem permitir que atores maliciosos executem código arbitrário em um alvo dispositivo.
