今天，蘋果向iPhone和iPad用戶推送了內部版本號為:的iOS/iPadOS 15.0.1更新。

IOS 15.0.1正式版修復了一個用Apple Watch解鎖的Bug，使得認證后的Apple Watch在用戶戴口罩時無法解鎖iPhone13/Pro系列。

今天的更新還修復了一個可能導致設置App錯誤顯示存儲空間已滿警報的錯誤，解決了一個可能導致Apple Watch的Fitness用戶在啟用正念冥想時意外開始訓練的問題。。

據Apple Insider報道，蘋果最新的iOS 15.0.1更新不包含三個零日漏洞的補丁，這三個漏洞是研究人員幾個月前向蘋果報告的，并于上周公開披露。據9to5Mac報道，上個月，安全研究員DenisTokarev分享了他向蘋果報告三個零日iOS漏洞的經歷，并批評蘋果反應和行動緩慢，未能及時修補三個報告漏洞中的一個。

今年9月，安全研究員丹尼斯托卡列夫聲稱，蘋果忽略了幾份與新發現的iOS零日漏洞相關的報告從3月10日到5月4日，托卡列夫向蘋果報告了四個漏洞雖然iOS 14.7中已經修復了一個問題，但其他三個問題在最新的iOS 15.0.1中仍然有效

托卡列夫承認，持續零日漏洞中存在一個Bug，如果允許用戶以某種方式進入應用商店，該漏洞可能會使惡意制作的應用程序讀取用戶的Apple ID信息。似乎蘋果已經修復了一個零日漏洞，這個漏洞是今年早些時候DenisTokarev在iOS15系統中發現的，但蘋果并沒有簽字，而是感謝了他。

可是，托卡列夫對蘋果通過漏洞獎勵計劃報告處理泄密事件感到不舒服他在9月底寫了一篇博文，詳細介紹了他與科技巨頭團隊的互動據該研究人員稱，蘋果沒有列出它在iOS 14.7中修復的安全問題，也沒有在后續的安全頁面更新中添加關于該缺陷的信息

蘋果看到托卡列夫的博文，再次道歉該公司表示，截至9月27日，其團隊仍在調查其余三個漏洞，但托卡列夫上周根據標準漏洞披露協議披露了這些漏洞

本站獲悉，本周早些時候，研究員鮑比勞奇公開披露了一個AirTag漏洞在此之前，蘋果沒有回答關于該漏洞的基本問題，也沒有回答勞奇是否會因為發現該漏洞而獲得獎勵該漏洞允許攻擊者插入代碼，當設備在丟失模式下被掃描時，該代碼可以將好心人重定向到惡意網頁

鄭重聲明：此文內容為本網站轉載企業宣傳資訊，目的在于傳播更多信息，與本站立場無關。僅供讀者參考，并請自行核實相關內容。