蘋果週一悄悄宣佈,iOS 15包括一些安全改進,包括增強Face ID的防欺騙模型。根據一份配合iOS 15釋出的支援檔案,蘋果已經解決了一個Face ID漏洞,其中一個3D模型可能被用來訪問某些iPhone和iPad Pro型號。
正如螞蟻金服光年安全實驗室的Wish Wu所發現的,以前的Face ID版本可能被騙去驗證一個3D模型,它"構造得像註冊的使用者"。蘋果公司透過更新Face ID防欺騙模型,糾正了這個潛在的安全問題。
該漏洞存在於所有未執行iOS 15的具有Face ID功能的裝置上,包括iPhoneX、iPhone XR、iPhone XS、iPhone 11、iPhone 12和iPadPro。
據報道,Wu因此在2019年成為頭條新聞,因為他發現了一個類似的Face ID駭客,據說他僅僅用黑白列印的影象和"一些膠帶"就擊敗這套可能是全球最多人用的面部識別系統。他準備在當年的黑帽亞洲會議上提交一份關於此事的報告,但在螞蟻金服發現了與調查結果不一致的地方後撤回了這一計劃。
今天修補的Face ID漏洞似乎是8月份首次報告的一個獨立問題。
iOS 15中還包括對CoreML、蘋果的神經引擎、記憶體處理、dfont、核心問題和一些WebKit漏洞的修復,其中一些漏洞可能允許惡意行為者在目標裝置上執行任意程式碼。
