- 首页 苹果iOS 15.0.1正式版发布,已修复iPhone锁屏绕过漏洞

苹果iOS 15.0.1正式版发布,已修复iPhone锁屏绕过漏洞

科技
小彩圈
10/3/2021 0:0
1944

IT之家 10 月 3 日消息 苹果 10 月 2 日凌晨向 iPhone 和 iPad 用户推送了 iOS/iPadOS 15.0.1 更新,内部版本号:(19A348)。

iOS 15.0.1 正式版修复了一个用 Apple Watch 解锁的 Bug,该 Bug 使得当用户戴着口罩时,经过认证的 Apple Watch 无法解锁 iPhone 13/Pro 系列。

IT之家获悉,该更新还修复了一个可能导致设置 App 错误地显示存储空间已满警报的错误,并解决了一个可能导致 Apple Watch 的 Fitness+ 用户在启用正念冥想时意外启动训练的问题。

据 Apple Insider 报道,苹果公司在发布 iOS 15.0.1 正式版时修复了最近发现的 iPhone 锁屏绕过问题,但没有公开承认这个漏洞或奖励发现它的研究人员。

苹果iOS 15.0.1正式版发布,已修复iPhone锁屏绕过漏洞

今年 9 月,研究人员 Jose Rodriguez 详细介绍了一个 iOS 漏洞,该漏洞使攻击者能够绕过安全的 iPhone 锁屏,并通过 VoiceOver 和普通共享工具的组合访问笔记。

Jose Rodriguez 于 9 月 20 日在其 YouTube 频道上发布了一个概念证明,说明了用户的笔记可以被复制和发送到另一台设备上的方法。该研究人员在公开之前没有向苹果公司透露该漏洞,他当时说是“赠送”该漏洞发现,希望能揭示与苹果漏洞赏金计划有关的问题。

正如 Jose Rodriguez 周五在推特上指出的那样,苹果的 iOS 15.0.1 版本包含了对锁屏绕过的修复。随之而来的发布说明显示,苹果没有指定 CVE 名称,也没有为发现该漏洞的研究人员提供奖励。苹果上个月在悄悄修复一个 macOS Finder 漏洞时也采取了类似行动。

上周的一份报告显示,研究人员批评苹果公司的漏洞赏金计划普遍缺乏沟通,而且对发现的漏洞的赔付也存在问题。最近,安全研究人员 Denis Tokarev、Bobby Rauch 和 Rodriguez 也表达了这些看法,他们都发现并向苹果报告了漏洞。

苹果公司安全工程主管 Ivan Krstic 在上个月的一次采访中称该计划“非常成功”,并补充说苹果正在收集反馈,因为它继续“扩大和改进”该计划。他当时说,苹果努力解决错误,并“从中吸取教训,迅速改进该计划”。

最近的报道显示,苹果聘请了一位新的团队负责人来改革漏洞赏金计划。

来源:IT之家


北美美国华人导航网 提供最新的华人资讯及最便利的网站提交 请多关注小彩圈网


同类新闻

小彩圈网- 致力于打造成为美国华人访问量最大美国网址大全, 北美美国里最专业的华人导航网站,专门为在美国的华人及留学生设计的美国网址导航。我们平台提供大量的华人/中文网站等相关资源,精准的信息搜索,改善了用户体验和对移动平台的支持。