蘋果 iOS 15.0.1 正式版發(fā)布，已修復(fù) iPhone 鎖屏繞過漏洞

IT之家 10 月 3 日消息 蘋果 10 月 2 日凌晨向 iPhone 和 iPad 用戶推送了 iOS/iPadOS 15.0.1 更新，內(nèi)部版本號(hào)：（19A348）。

iOS 15.0.1 正式版修復(fù)了一個(gè)用 Apple Watch 解鎖的 Bug，該 Bug 使得當(dāng)用戶戴著口罩時(shí)，經(jīng)過認(rèn)證的 Apple Watch 無(wú)法解鎖 iPhone 13/Pro 系列。

IT之家獲悉，該更新還修復(fù)了一個(gè)可能導(dǎo)致設(shè)置 App 錯(cuò)誤地顯示存儲(chǔ)空間已滿警報(bào)的錯(cuò)誤，并解決了一個(gè)可能導(dǎo)致 Apple Watch 的 Fitness+ 用戶在啟用正念冥想時(shí)意外啟動(dòng)訓(xùn)練的問題。

據(jù) Apple Insider 報(bào)道，蘋果公司在發(fā)布 iOS 15.0.1 正式版時(shí)修復(fù)了最近發(fā)現(xiàn)的 iPhone 鎖屏繞過問題，但沒有公開承認(rèn)這個(gè)漏洞或獎(jiǎng)勵(lì)發(fā)現(xiàn)它的研究人員。

今年 9 月，研究人員 Jose Rodriguez 詳細(xì)介紹了一個(gè) iOS 漏洞，該漏洞使攻擊者能夠繞過安全的 iPhone 鎖屏，并通過 VoiceOver 和普通共享工具的組合訪問筆記。

Jose Rodriguez 于 9 月 20 日在其 YouTube 頻道上發(fā)布了一個(gè)概念證明，說(shuō)明了用戶的筆記可以被復(fù)制和發(fā)送到另一臺(tái)設(shè)備上的方法。該研究人員在公開之前沒有向蘋果公司透露該漏洞，他當(dāng)時(shí)說(shuō)是“贈(zèng)送”該漏洞發(fā)現(xiàn)，希望能揭示與蘋果漏洞賞金計(jì)劃有關(guān)的問題。

正如 Jose Rodriguez 周五在推特上指出的那樣，蘋果的 iOS 15.0.1 版本包含了對(duì)鎖屏繞過的修復(fù)。隨之而來(lái)的發(fā)布說(shuō)明顯示，蘋果沒有指定 CVE 名稱，也沒有為發(fā)現(xiàn)該漏洞的研究人員提供獎(jiǎng)勵(lì)。蘋果上個(gè)月在悄悄修復(fù)一個(gè) macOS Finder 漏洞時(shí)也采取了類似行動(dòng)。

上周的一份報(bào)告顯示，研究人員批評(píng)蘋果公司的漏洞賞金計(jì)劃普遍缺乏溝通，而且對(duì)發(fā)現(xiàn)的漏洞的賠付也存在問題。最近，安全研究人員 Denis Tokarev、Bobby Rauch 和 Rodriguez 也表達(dá)了這些看法，他們都發(fā)現(xiàn)并向蘋果報(bào)告了漏洞。

蘋果公司安全工程主管 Ivan Krstic 在上個(gè)月的一次采訪中稱該計(jì)劃“非常成功”，并補(bǔ)充說(shuō)蘋果正在收集反饋，因?yàn)樗^續(xù)“擴(kuò)大和改進(jìn)”該計(jì)劃。他當(dāng)時(shí)說(shuō)，蘋果努力解決錯(cuò)誤，并“從中吸取教訓(xùn)，迅速改進(jìn)該計(jì)劃”。

最近的報(bào)道顯示，蘋果聘請(qǐng)了一位新的團(tuán)隊(duì)負(fù)責(zé)人來(lái)改革漏洞賞金計(jì)劃。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。