苹果 iOS 15.0.1 正式版发布,已修复 iPhone 锁屏绕过漏洞
IT之家 10 月 3 日消息 苹果 10 月 2 日凌晨向 iPhone 和 iPad 用户推送了 iOS/iPadOS 15.0.1 更新,内部版本号:(19A348)。
iOS 15.0.1 正式版修复了一个用 Apple Watch 解锁的 Bug,该 Bug 使得当用户戴着口罩时,经过认证的 Apple Watch 无法解锁 iPhone 13/Pro 系列。
IT之家获悉,该更新还修复了一个可能导致设置 App 错误地显示存储空间已满警报的错误,并解决了一个可能导致 Apple Watch 的 Fitness+ 用户在启用正念冥想时意外启动训练的问题。
据 Apple Insider 报道,苹果公司在发布 iOS 15.0.1 正式版时修复了最近发现的 iPhone 锁屏绕过问题,但没有公开承认这个漏洞或奖励发现它的研究人员。
今年 9 月,研究人员 Jose Rodriguez 详细介绍了一个 iOS 漏洞,该漏洞使攻击者能够绕过安全的 iPhone 锁屏,并通过 VoiceOver 和普通共享工具的组合访问笔记。
Jose Rodriguez 于 9 月 20 日在其 YouTube 频道上发布了一个概念证明,说明了用户的笔记可以被复制和发送到另一台设备上的方法。该研究人员在公开之前没有向苹果公司透露该漏洞,他当时说是"赠送"该漏洞发现,希望能揭示与苹果漏洞赏金计划有关的问题。
正如 Jose Rodriguez 周五在推特上指出的那样,苹果的 iOS 15.0.1 版本包含了对锁屏绕过的修复。随之而来的发布说明显示,苹果没有指定 CVE 名称,也没有为发现该漏洞的研究人员提供奖励。苹果上个月在悄悄修复一个 macOS Finder 漏洞时也采取了类似行动。
上周的一份报告显示,研究人员批评苹果公司的漏洞赏金计划普遍缺乏沟通,而且对发现的漏洞的赔付也存在问题。最近,安全研究人员 Denis Tokarev、Bobby Rauch 和 Rodriguez 也表达了这些看法,他们都发现并向苹果报告了漏洞。
苹果公司安全工程主管 Ivan Krstic 在上个月的一次采访中称该计划"非常成功",并补充说苹果正在收集反馈,因为它继续"扩大和改进"该计划。他当时说,苹果努力解决错误,并"从中吸取教训,迅速改进该计划"。
最近的报道显示,苹果聘请了一位新的团队负责人来改革漏洞赏金计划。
2022-05-06 13:07:07