今天,苹果向iPhone和iPad用户推送了内部版本号为:的iOS/iPadOS 15.0.1更新。
IOS 15.0.1正式版修复了一个用Apple Watch解锁的Bug,使得认证后的Apple Watch在用户戴口罩时无法解锁iPhone13/Pro系列。
今天的更新还修复了一个可能导致设置App错误显示存储空间已满警报的错误,解决了一个可能导致Apple Watch的Fitness用户在启用正念冥想时意外开始训练的问题。
据Apple Insider报道,苹果最新的iOS 15.0.1更新不包含三个零日漏洞的补丁,这三个漏洞是研究人员几个月前向苹果报告的,并于上周公开披露。
今年9月,安全研究员丹尼斯托卡列夫声称,苹果忽略了几份与新发现的iOS零日漏洞相关的报告从3月10日到5月4日,托卡列夫向苹果报告了四个漏洞虽然iOS 14.7中已经修复了一个问题,但其他三个问题在最新的iOS 15.0.1中仍然有效
托卡列夫承认,持续零日漏洞中存在一个Bug,如果允许用户以某种方式进入应用商店,该漏洞可能会使恶意制作的应用程序读取用户的Apple ID信息。
可是,托卡列夫对苹果通过漏洞奖励计划报告处理泄密事件感到不舒服他在9月底写了一篇博文,详细介绍了他与科技巨头团队的互动据该研究人员称,苹果没有列出它在iOS 14.7中修复的安全问题,也没有在后续的安全页面更新中添加关于该缺陷的信息
苹果看到托卡列夫的博文,再次道歉该公司表示,截至9月27日,其团队仍在调查其余三个漏洞,但托卡列夫上周根据标准漏洞披露协议披露了这些漏洞
IT之家获悉,本周早些时候,研究员鲍比劳奇公开披露了一个AirTag漏洞在此之前,苹果没有回答关于该漏洞的基本问题,也没有回答劳奇是否会因为发现该漏洞而获得奖励该漏洞允许攻击者插入代码,当设备在丢失模式下被扫描时,该代码可以将好心人重定向到恶意网页
声明:以上内容为本网站转自其它媒体,相关信息仅为传递更多企业信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性。投资有风险,需谨慎。