苹果iOS 15.0.1正式版发布,已修复iPhone锁屏绕过漏洞
IT之家 10 月 3 日消息 苹果 10 月 2 日凌晨向 iPhone 和 iPad 用户推送了 iOS/iPadOS 15.0.1 更新 , 内部版本号:(19A348) 。
iOS 15.0.1 正式版修复了一个用 Apple Watch 解锁的 Bug , 该 Bug 使得当用户戴着口罩时 , 经过认证的 Apple Watch 无法解锁 iPhone 13/Pro 系列 。
IT之家获悉 , 该更新还修复了一个可能导致设置 App 错误地显示存储空间已满警报的错误 , 并解决了一个可能导致 Apple Watch 的 Fitness+ 用户在启用正念冥想时意外启动训练的问题 。
据 Apple Insider 报道 , 苹果公司在发布 iOS 15.0.1 正式版时修复了最近发现的 iPhone 锁屏绕过问题 , 但没有公开承认这个漏洞或奖励发现它的研究人员 。
文章图片
文章图片
今年 9 月 , 研究人员 Jose Rodriguez 详细介绍了一个 iOS 漏洞 , 该漏洞使攻击者能够绕过安全的 iPhone 锁屏 , 并通过 VoiceOver 和普通共享工具的组合访问笔记 。
Jose Rodriguez 于 9 月 20 日在其 YouTube 频道上发布了一个概念证明 , 说明了用户的笔记可以被复制和发送到另一台设备上的方法 。该研究人员在公开之前没有向苹果公司透露该漏洞 , 他当时说是“赠送”该漏洞发现 , 希望能揭示与苹果漏洞赏金计划有关的问题 。
正如 Jose Rodriguez 周五在推特上指出的那样 , 苹果的 iOS 15.0.1 版本包含了对锁屏绕过的修复 。随之而来的发布说明显示 , 苹果没有指定 CVE 名称 , 也没有为发现该漏洞的研究人员提供奖励 。苹果上个月在悄悄修复一个 macOS Finder 漏洞时也采取了类似行动 。
上周的一份报告显示 , 研究人员批评苹果公司的漏洞赏金计划普遍缺乏沟通 , 而且对发现的漏洞的赔付也存在问题 。最近 , 安全研究人员 Denis Tokarev、Bobby Rauch 和 Rodriguez 也表达了这些看法 , 他们都发现并向苹果报告了漏洞 。
苹果公司安全工程主管 Ivan Krstic 在上个月的一次采访中称该计划“非常成功” , 并补充说苹果正在收集反馈 , 因为它继续“扩大和改进”该计划 。他当时说 , 苹果努力解决错误 , 并“从中吸取教训 , 迅速改进该计划” 。
最近的报道显示 , 苹果聘请了一位新的团队负责人来改革漏洞赏金计划 。
【苹果iOS 15.0.1正式版发布,已修复iPhone锁屏绕过漏洞】来源:IT之家
- 爱立信起诉苹果公司5g专利费用纠纷电信企业再次起诉
- Canalys:苹果2021年四季度重夺全球手机销量第一,小米第三
- 精灵魔塔数据互不互通(精灵魔塔ios安卓互通问题说明)
- 机构:中国市场需求强劲,去年四季度苹果手机出货量全球第一
- 苹果iphonese或提前到2023年发布
- 2021假日季智能手机哪家最吃香?苹果出货量重返第一宝座
- 苹果新机或冠之以“iphonese+5g”名字
- 2022财年苹果和三星在印度生产智能手机价值超50亿美元
- 摸金校尉之九幽将军安卓和苹果互通吗(摸金校尉之九幽将军安卓与ios数据互通问题讲解)
- 苹果计划2023年发布第四代iphonese