苹果修补了iOS 15系统的Face ID漏洞，还有其他安全升级苹果周一悄悄宣布

苹果周一悄悄宣布， iOS 15包括一些安全改进，包括增强Face ID的防欺骗模型。根据一份配合iOS 15发布的支持文件，苹果已经解决了一个Face ID漏洞，其中一个3D模型可能被用来访问某些iPhone和iPad Pro型号。
【苹果修补了iOS 15系统的Face ID漏洞，还有其他安全升级】

文章图片

文章图片
正如蚂蚁金服光年安全实验室的Wish Wu所发现的，以前的Face ID版本可能被骗去验证一个3D模型，它"构造得像注册的用户" 。苹果公司通过更新Face ID防欺骗模型，纠正了这个潜在的安全问题。
该漏洞存在于所有未运行iOS 15的具有Face ID功能的设备上，包括iPhone X、iPhone XR、iPhone XS、iPhone 11、iPhone 12和iPad Pro 。

文章图片

文章图片
据报道， Wu因此在2019年成为头条新闻，因为他发现了一个类似的Face ID黑客，据说他仅仅用黑白打印的图像和"一些胶带"就击败这套可能是全球最多人用的面部识别系统。他准备在当年的黑帽亚洲会议上提交一份关于此事的报告，但在蚂蚁金服发现了与调查结果不一致的地方后撤回了这一计划。
今天修补的Face ID漏洞似乎是8月份首次报告的一个独立问题。
iOS 15中还包括对CoreML、苹果的神经引擎、内存处理、dfont、内核问题和一些WebKit漏洞的修复，其中一些漏洞可能允许恶意行为者在目标设备上执行任意代码。
来源：量子乌云