來源:IT之家
IT之家 10月2日消息 蘋果今天向iPhone和iPad用戶推送了iOS/iPadOS 15.0.1更新,內部版本號:(19A348)。
iOS 15.0.1正式版修復了一個用 Apple Watch 解鎖的 Bug,該 Bug 使得當用戶戴著口罩時,經過認證的 Apple Watch 無法解鎖 iPhone 13/Pro 系列。
今天的更新還修復了一個可能導致設置 App 錯誤地顯示存儲空間已滿警報的錯誤,并解決了一個可能導致 Apple Watch 的 Fitness+ 用戶在啟用正念冥想時意外啟動訓練的問題。
據 Apple Insider 報道,蘋果公司最新的 iOS 15.0.1 更新不包含 3 個零日漏洞的補丁,這 3 個零日漏洞是研究人員在幾個月前報告給蘋果的,并在上周公開披露。
9月,安全研究員 Denis Tokarev(化名 illusionofcha0s)聲稱,蘋果公司忽視了與新發現的存在于 iOS 系統中的零日漏洞有關的多個報告。Tokarev 在3月10日至 5 月 4 日期間向蘋果公司報告了四個漏洞,雖然一個問題在iOS 14.7中得到了修補,但其他三個問題在最新的iOS 15.0.1中仍然有效。
Tokarev 承認,持續存在的零日漏洞中涉及到一個Bug,如果以某種方式允許進入應用程序商店,就可以使惡意制作的應用程序讀取用戶的Apple ID信息。
不過,蘋果公司對通過“漏洞賞金計劃”報告的披露的處理方式,讓 Tokarev 感到不舒服,他在9月底寫了一篇博文,詳細介紹了他與科技巨頭團隊的互動。據這位研究人員說,蘋果公司沒有列出它在iOS 14.7中修補的安全問題,也沒有在隨后的安全頁面更新中添加有關該缺陷的信息。
蘋果公司看到了Tokarev的博文,并再次表示歉意。該公司表示,截至9月27日,其團隊仍在調查剩余的3個漏洞,但Tokarev上周按照標準漏洞披露協議公開了這些缺陷。
IT之家獲悉,本周早些時候,研究人員 Bobby Rauch 公開披露了一個AirTag漏洞,此前蘋果公司沒有回答關于該漏洞的基本問題,也沒有回答Rauch是否會因發現該漏洞而得到獎勵。該漏洞允許攻擊者插入代碼,當設備在丟失模式下被掃描時,可以將好心人重定向到一個惡意的網頁上。
