主页 > 智能硬件 > 正文

苹果 iOS 15.0.1 正式版发布 已修复 iPhone 锁屏绕过漏洞

2021-10-03 08:26来源:凤凰科技编辑:时寒峰

扫一扫

分享文章到微信

扫一扫

关注99科技网微信公众号

  原标题:苹果 iOS 15.0.1 正式版发布 已修复 iPhone 锁屏绕过漏洞

  10 月 3 日消息 苹果 10 月 2 日凌晨向 iPhone 和 iPad 用户推送了 iOS/iPadOS 15.0.1 更新,内部版本号:(19A348)。


  iOS 15.0.1 正式版修复了一个用 Apple Watch 解锁的 Bug,该 Bug 使得当用户戴着口罩时,经过认证的 Apple Watch 无法解锁 iPhone 13/Pro 系列。

  获悉,该更新还修复了一个可能导致设置 App 错误地显示存储空间已满警报的错误,并解决了一个可能导致 Apple Watch 的 Fitness+ 用户在启用正念冥想时意外启动训练的问题。

  据 Apple Insider 报道,苹果公司在发布 iOS 15.0.1 正式版时修复了最近发现的 iPhone 锁屏绕过问题,但没有公开承认这个漏洞或奖励发现它的研究人员。

  今年 9 月,研究人员 Jose Rodriguez 详细介绍了一个 iOS 漏洞,该漏洞使攻击者能够绕过安全的 iPhone 锁屏,并通过 VoiceOver 和普通共享工具的组合访问笔记。

  Jose Rodriguez 于 9 月 20 日在其 YouTube 频道上发布了一个概念证明,说明了用户的笔记可以被复制和发送到另一台设备上的方法。该研究人员在公开之前没有向苹果公司透露该漏洞,他当时说是「赠送」该漏洞发现,希望能揭示与苹果漏洞赏金计划有关的问题。

  正如 Jose Rodriguez 周五在推特上指出的那样,苹果的 iOS 15.0.1 版本包含了对锁屏绕过的修复。随之而来的发布说明显示,苹果没有指定 CVE 名称,也没有为发现该漏洞的研究人员提供奖励。苹果上个月在悄悄修复一个 macOS Finder 漏洞时也采取了类似行动。

  上周的一份报告显示,研究人员批评苹果公司的漏洞赏金计划普遍缺乏沟通,而且对发现的漏洞的赔付也存在问题。最近,安全研究人员 Denis Tokarev、Bobby Rauch 和 Rodriguez 也表达了这些看法,他们都发现并向苹果报告了漏洞。

  苹果公司安全工程主管 Ivan Krstic 在上个月的一次采访中称该计划「非常成功」,并补充说苹果正在收集反馈,因为它继续「扩大和改进」该计划。他当时说,苹果努力解决错误,并「从中吸取教训,迅速改进该计划」。

  最近的报道显示,苹果聘请了一位新的团队负责人来改革漏洞赏金计划。

     投稿邮箱:jiujiukejiwang@163.com   详情访问99科技网:http://www.fun99.cn

相关推荐