日前提到,蘋果已為iPhone用家推出iOS 15.0.1,其中一個主要目的是修復iPhone 13用家不能透過Apple Watch通過認證解鎖手機螢幕的問題,其實今次更新與往時一樣,都是一項安全更新,修補了一項與iOS 15有關的安全漏洞。
Apple fixed this 👇 in iOS 15.0.1
iOS 15 Lock Screen Bypass https://t.co/4LHyU0i8o8
— Jose Rodriguez (@VBarraquito) October 1, 2021
手機安全研究員Jose Rodriguez上月底拍攝影片,示範黑客如何於iOS 15,可以透過Siri及控制中心,繞過鎖定畫面,存取不同程式及進行操作,存在安全風險。而在最新的iOS 15.0.1,蘋果已經修補了此安全漏洞。iOS 15變得更安全,當然是一件好事,不過事情還有下文。
Apple fixed a publicly known Lock Screen Bypass 0-day but failed to acknowledge it https://t.co/ZHkU5GEqOj pic.twitter.com/vNPgzjL8Gv
— Denis Tokarev (@illusionofcha0s) October 1, 2021
原來,有其他開發者發現,蘋果並沒有像往常般,指出該安全漏洞得以修補,是Jose Rodriguez的功勞,相信是蘋果的漏洞賞金計劃(Bugs Bounty Program)出問題,遺漏了點名鳴謝Jose Rodriguez。
不論Jose Rodriguez本人是否在意,而系統安全漏洞亦得以修復,但蘋果的確有必要鳴謝每一個有份協助發現安全漏洞的人,對他們的付出表達謝意,這樣才有助構建良性循環,鼓勵更多人留意現有系統會否有隱而未見的問題,使系統安全度可以不斷改善。
來源︰Ubergizmo