10 月 2 日消息 苹果今天向 iPhone 和 iPad 用户推送了 iOS/iPadOS 15.0.1 更新,内部版本号:(19A348)。
iOS 15.0.1 正式版修复了一个用 Apple Watch 解锁的 Bug,该 Bug 使得当用户戴着口罩时,经过认证的 Apple Watch 无法解锁 iPhone 13/Pro 系列。
今天的更新还修复了一个可能导致设置 App 错误地显示存储空间已满警报的错误,并解决了一个可能导致 Apple Watch 的 Fitness+ 用户在启用正念冥想时意外启动训练的问题。
据 Apple Insider 报道,苹果公司最新的 iOS 15.0.1 更新不包含 3 个零日漏洞的补丁,这 3 个零日漏洞是研究人员在几个月前报告给苹果的,并在上周公开披露。
9 月,安全研究员 Denis Tokarev(化名 illusionofcha0s)声称,苹果公司忽视了与新发现的存在于 iOS 系统中的零日漏洞有关的多个报告。Tokarev 在 3 月 10 日至 5 月 4 日期间向苹果公司报告了四个漏洞,虽然一个问题在 iOS 14.7 中得到了修补,但其他三个问题在最新的 iOS 15.0.1 中仍然有效。
Tokarev 承认,持续存在的零日漏洞中涉及到一个 Bug,如果以某种方式允许进入应用程序商店,就可以使恶意制作的应用程序读取用户的 Apple ID 信息。
不过,苹果公司对通过“漏洞赏金计划”报告的披露的处理方式,让 Tokarev 感到不舒服,他在 9 月底写了一篇博文,详细介绍了他与科技巨头团队的互动。据这位研究人员说,苹果公司没有列出它在 iOS 14.7 中修补的安全问题,也没有在随后的安全页面更新中添加有关该缺陷的信息。
苹果公司看到了 Tokarev 的博文,并再次表示歉意。该公司表示,截至 9 月 27 日,其团队仍在调查剩余的 3 个漏洞,但 Tokarev 上周按照标准漏洞披露协议公开了这些缺陷。
IT之家获悉,本周早些时候,研究人员 Bobby Rauch 公开披露了一个 AirTag 漏洞,此前苹果公司没有回答关于该漏洞的基本问题,也没有回答 Rauch 是否会因发现该漏洞而得到奖励。该漏洞允许攻击者插入代码,当设备在丢失模式下被扫描时,可以将好心人重定向到一个恶意的网页上。
热门推荐
-
BootCamp还有个功能你可能不知道——Mac安装U盘
2021-12-19 -
有没有排行最流畅的手机系统排行,你正在用的
2021-12-19 -
苹果将于6月22日举行WWDC2020开幕主题演讲
2021-12-19 -
约20万款苹果应用不再受支持iOS11将全面禁止32位应用
2021-12-19
热门专题
每日资讯更多+
-
“元宇宙”为何爆火?游戏ETF带来怎样的投资机遇?
2021-12-27 -
ar和vr的区别就是和用途 AR、VR是真火还是虚火?是复活还是重生?
2021-12-27 -
2021年VR/AR产业链日趋成熟,行业爆发在即
2021-12-27 -
未来5-10倍的VR/AR概念5大龙头公司
2021-12-27 -
VR全景漫游系统功能有哪些?自考院校/专业介绍
2021-12-23 -
又一家科技巨头加入直播大潮之中扎克伯格高度关注直播
2021-12-23
VR设备 更多+
-
V社自家VR设备获IGN 8.5分
2019-07-01 -
ARM显示芯片的设计可以为VR一体机带来更好的体验
2019-05-16 -
来自Bellevue的Valve Index原型VR硬件照片曝光
2019-05-16 -
Acer推出ConceptD OJO 4K Windows MR头显
2019-04-12
VR网站 更多+
-
鸥课学院
2017-09-12 -
玖的VR
2017-08-10 -
ARinChina技术论坛
2017-07-15 -
虚幻引擎社区
2017-07-15