苹果iOS 15.0.1正式版发布仍有3个零日漏洞未修补 IT之家10月2日消息苹果今天向

IT之家 10月2日消息苹果今天向iPhone和iPad用户推送了iOS/iPadOS 15.0.1更新，内部版本号：（19A348）。
iOS 15.0.1正式版修复了一个用 Apple Watch 解锁的 Bug ，该 Bug 使得当用户戴着口罩时，经过认证的 Apple Watch 无法解锁 iPhone 13/Pro 系列。
今天的更新还修复了一个可能导致设置 App 错误地显示存储空间已满警报的错误，并解决了一个可能导致 Apple Watch 的 Fitness+ 用户在启用正念冥想时意外启动训练的问题。
据 Apple Insider 报道，苹果公司最新的 iOS 15.0.1 更新不包含 3 个零日漏洞的补丁，这 3 个零日漏洞是研究人员在几个月前报告给苹果的，并在上周公开披露。

文章图片

文章图片
【苹果iOS 15.0.1正式版发布仍有3个零日漏洞未修补】9月，安全研究员 Denis Tokarev（化名 illusionofcha0s）声称，苹果公司忽视了与新发现的存在于 iOS 系统中的零日漏洞有关的多个报告。Tokarev 在3月10日至 5 月 4 日期间向苹果公司报告了四个漏洞，虽然一个问题在iOS 14.7中得到了修补，但其他三个问题在最新的iOS 15.0.1中仍然有效。
Tokarev 承认，持续存在的零日漏洞中涉及到一个Bug ，如果以某种方式允许进入应用程序商店，就可以使恶意制作的应用程序读取用户的Apple ID信息。
不过，苹果公司对通过“漏洞赏金计划”报告的披露的处理方式，让 Tokarev 感到不舒服，他在9月底写了一篇博文，详细介绍了他与科技巨头团队的互动。据这位研究人员说，苹果公司没有列出它在iOS 14.7中修补的安全问题，也没有在随后的安全页面更新中添加有关该缺陷的信息。
苹果公司看到了Tokarev的博文，并再次表示歉意。该公司表示，截至9月27日，其团队仍在调查剩余的3个漏洞，但Tokarev上周按照标准漏洞披露协议公开了这些缺陷。
IT之家获悉，本周早些时候，研究人员 Bobby Rauch 公开披露了一个AirTag漏洞，此前苹果公司没有回答关于该漏洞的基本问题，也没有回答Rauch是否会因发现该漏洞而得到奖励。该漏洞允许攻击者插入代码，当设备在丢失模式下被扫描时，可以将好心人重定向到一个恶意的网页上。
来源：IT之家

苹果iOS 15.0.1正式版发布 仍有3个零日漏洞未修补

苹果iOS 15.0.1正式版发布仍有3个零日漏洞未修补