IT之家 10 月 3 日消息 蘋果 10 月 2 日凌晨向 iPhone 和 iPad 用戶推送了 iOS/iPadOS 15.0.1 更新,內(nèi)部版本號(hào):(19A348)。
iOS 15.0.1 正式版修復(fù)了一個(gè)用 Apple Watch 解鎖的 Bug,該 Bug 使得當(dāng)用戶戴著口罩時(shí),經(jīng)過認(rèn)證的 Apple Watch 無法解鎖 iPhone 13/Pro 系列。
IT之家獲悉,該更新還修復(fù)了一個(gè)可能導(dǎo)致設(shè)置 App 錯(cuò)誤地顯示存儲(chǔ)空間已滿警報(bào)的錯(cuò)誤,并解決了一個(gè)可能導(dǎo)致 Apple Watch 的 Fitness+ 用戶在啟用正念冥想時(shí)意外啟動(dòng)訓(xùn)練的問題。
據(jù) Apple Insider 報(bào)道,蘋果公司在發(fā)布 iOS 15.0.1 正式版時(shí)修復(fù)了最近發(fā)現(xiàn)的 iPhone 鎖屏繞過問題,但沒有公開承認(rèn)這個(gè)漏洞或獎(jiǎng)勵(lì)發(fā)現(xiàn)它的研究人員。
今年 9 月,研究人員 Jose Rodriguez 詳細(xì)介紹了一個(gè) iOS 漏洞,該漏洞使攻擊者能夠繞過安全的 iPhone 鎖屏,并通過 VoiceOver 和普通共享工具的組合訪問筆記。
Jose Rodriguez 于 9 月 20 日在其 YouTube 頻道上發(fā)布了一個(gè)概念證明,說明了用戶的筆記可以被復(fù)制和發(fā)送到另一臺(tái)設(shè)備上的方法。該研究人員在公開之前沒有向蘋果公司透露該漏洞,他當(dāng)時(shí)說是“贈(zèng)送”該漏洞發(fā)現(xiàn),希望能揭示與蘋果漏洞賞金計(jì)劃有關(guān)的問題。
正如 Jose Rodriguez 周五在推特上指出的那樣,蘋果的 iOS 15.0.1 版本包含了對(duì)鎖屏繞過的修復(fù)。隨之而來的發(fā)布說明顯示,蘋果沒有指定 CVE 名稱,也沒有為發(fā)現(xiàn)該漏洞的研究人員提供獎(jiǎng)勵(lì)。蘋果上個(gè)月在悄悄修復(fù)一個(gè) macOS Finder 漏洞時(shí)也采取了類似行動(dòng)。
上周的一份報(bào)告顯示,研究人員批評(píng)蘋果公司的漏洞賞金計(jì)劃普遍缺乏溝通,而且對(duì)發(fā)現(xiàn)的漏洞的賠付也存在問題。最近,安全研究人員 Denis Tokarev、Bobby Rauch 和 Rodriguez 也表達(dá)了這些看法,他們都發(fā)現(xiàn)并向蘋果報(bào)告了漏洞。
蘋果公司安全工程主管 Ivan Krstic 在上個(gè)月的一次采訪中稱該計(jì)劃“非常成功”,并補(bǔ)充說蘋果正在收集反饋,因?yàn)樗^續(xù)“擴(kuò)大和改進(jìn)”該計(jì)劃。他當(dāng)時(shí)說,蘋果努力解決錯(cuò)誤,并“從中吸取教訓(xùn),迅速改進(jìn)該計(jì)劃”。
最近的報(bào)道顯示,蘋果聘請(qǐng)了一位新的團(tuán)隊(duì)負(fù)責(zé)人來改革漏洞賞金計(jì)劃。
廣告聲明:文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時(shí)間,結(jié)果僅供參考,IT之家所有文章均包含本聲明。