Apple heeft een fix voor een kwetsbaarheid in gezichtsscanner Face ID in iOS 15 gezet. Met de kwetsbaarheid konden kwaadwillenden met een 3d-model van iemands hoofd in een telefoon of tablet komen. Het is onduidelijk hoe Apple dat heeft opgelost.
Apple heeft het bestaan van de fix geopenbaard in het overzicht van opgeloste kwetsbaarheden in iOS 15. De fabrikant vermeldt CVE-2021-30863, maar daarover is niet meer informatie bekend. De kwetsbaarheid was aangedragen door Wish Wu van Ant-financial Light-Year Security Lab, een beveiligingsonderzoeker die al eerder een lek in Face ID had aangedragen.
Door de kwetsbaarheid was het mogelijk om Face ID te misleiden met een 3d-model van het hoofd van een gebruiker, waarna het mogelijk was om in de telefoon of tablet te komen. Apple heeft dat naar eigen zeggen ondervangen door anti-spoofingmaatregelen in Face ID op te voeren.
Apple bracht iOS 15 maandag uit, samen met nieuwe versies van iPadOS en watchOS. De fix voor Face ID heeft betrekking op de iPhone X uit 2017, iPhone XS en XR uit 2018, iPhone 11-modellen uit 2019 en iPhone 12-telefoons uit 2020. Ook gaat het om de iPad Pro-modellen sinds 2018.
:strip_exif()/i/2003927924.jpeg?f=imagenormal)