苹果 iOS 15.0.1 正式版发布，已修复 iPhone 锁屏绕过漏洞

IT之家10 月 3 日消息 苹果 10 月 2 日凌晨向 iPhone 和iPad用户推送了 iOS/iPadOS 15.0.1 更新，内部版本号：（19A348）。

iOS 15.0.1 正式版修复了一个用 Apple Watch 解锁的 Bug，该 Bug 使得当用户戴着口罩时，经过认证的 Apple Watch 无法解锁iPhone13/Pro 系列。

IT之家获悉，该更新还修复了一个可能导致设置 App 错误地显示存储空间已满警报的错误，并解决了一个可能导致 Apple Watch 的 Fitness+ 用户在启用正念冥想时意外启动训练的问题。

据 Apple Insider 报道，苹果公司在发布 iOS 15.0.1 正式版时修复了最近发现的 iPhone 锁屏绕过问题，但没有公开承认这个漏洞或奖励发现它的研究人员。

今年 9 月，研究人员 Jose Rodriguez 详细介绍了一个 iOS 漏洞，该漏洞使攻击者能够绕过安全的 iPhone 锁屏，并通过 VoiceOver 和普通共享工具的组合访问笔记。

Jose Rodriguez 于 9 月 20 日在其 YouTube 频道上发布了一个概念证明，说明了用户的笔记可以被复制和发送到另一台设备上的方法。该研究人员在公开之前没有向苹果公司透露该漏洞，他当时说是“赠送”该漏洞发现，希望能揭示与苹果漏洞赏金计划有关的问题。

正如 Jose Rodriguez 周五在推特上指出的那样，苹果的 iOS 15.0.1 版本包含了对锁屏绕过的修复。随之而来的发布说明显示，苹果没有指定 CVE 名称，也没有为发现该漏洞的研究人员提供奖励。苹果上个月在悄悄修复一个 macOS Finder 漏洞时也采取了类似行动。

上周的一份报告显示，研究人员批评苹果公司的漏洞赏金计划普遍缺乏沟通，而且对发现的漏洞的赔付也存在问题。最近，安全研究人员 Denis Tokarev、Bobby Rauch 和 Rodriguez 也表达了这些看法，他们都发现并向苹果报告了漏洞。

苹果公司安全工程主管 Ivan Krstic 在上个月的一次采访中称该计划“非常成功”，并补充说苹果正在收集反馈，因为它继续“扩大和改进”该计划。他当时说，苹果努力解决错误，并“从中吸取教训，迅速改进该计划”。

最近的报道显示，苹果聘请了一位新的团队负责人来改革漏洞赏金计划。