iOS 15.0.1 正式版修復了一個用 Apple Watch 解鎖的 Bug,該 Bug 使得當使用者戴著口罩時,經過認證的 Apple Watch 無法解鎖 iPhone 13/Pro 系列。
今天的更新還修復了一個可能導致設定 App 錯誤地顯示儲存空間已滿警報的錯誤,並解決了一個可能導致 Apple Watch 的 Fitness+ 使用者在啟用正念冥想時意外啟動訓練的問題。
據 Apple Insider 報道,蘋果公司最新的 iOS 15.0.1 更新不包含 3 個零日漏洞的補丁,這 3 個零日漏洞是研究人員在幾個月前報告給蘋果的,並在上週公開披露。
9 月,安全研究員 Denis Tokarev(化名 illusionofcha0s)聲稱,蘋果公司忽視了與新發現的存在於 iOS 系統中的零日漏洞有關的多個報告。Tokarev 在 3 月 10 日至 5 月 4 日期間向蘋果公司報告了四個漏洞,雖然一個問題在 iOS 14.7 中得到了修補,但其他三個問題在最新的 iOS 15.0.1 中仍然有效。
Tokarev 承認,持續存在的零日漏洞中涉及到一個 Bug,如果以某種方式允許進入應用程式商店,就可以使惡意製作的應用程式讀取使用者的 Apple ID 資訊。
不過,蘋果公司對透過“漏洞賞金計劃”報告的披露的處理方式,讓 Tokarev 感到不舒服,他在 9 月底寫了一篇博文,詳細介紹了他與科技巨頭團隊的互動。據這位研究人員說,蘋果公司沒有列出它在 iOS 14.7 中修補的安全問題,也沒有在隨後的安全頁面更新中新增有關該缺陷的資訊。
蘋果公司看到了 Tokarev 的博文,並再次表示歉意。該公司表示,截至 9 月 27 日,其團隊仍在調查剩餘的 3 個漏洞,但 Tokarev 上週按照標準漏洞披露協議公開了這些缺陷。
早些時候,研究人員 Bobby Rauch 公開披露了一個 AirTag 漏洞,此前蘋果公司沒有回答關於該漏洞的基本問題,也沒有回答 Rauch 是否會因發現該漏洞而得到獎勵。該漏洞允許攻擊者插入程式碼,當裝置在丟失模式下被掃描時,可以將好心人重定向到一個惡意的網頁上。