日前提到，蘋果已為iPhone用家推出iOS 15.0.1，其中一個主要目的是修復iPhone 13用家不能透過Apple Watch通過認證解鎖手機螢幕的問題，其實今次更新與往時一樣，都是一項安全更新，修補了一項與iOS 15有關的安全漏洞。

Apple fixed this 👇 in iOS 15.0.1

iOS 15 Lock Screen Bypass https://t.co/4LHyU0i8o8

— Jose Rodriguez (@VBarraquito) October 1, 2021

手機安全研究員Jose Rodriguez上月底拍攝影片，示範黑客如何於iOS 15，可以透過Siri及控制中心，繞過鎖定畫面，存取不同程式及進行操作，存在安全風險。而在最新的iOS 15.0.1，蘋果已經修補了此安全漏洞。iOS 15變得更安全，當然是一件好事，不過事情還有下文。

Apple fixed a publicly known Lock Screen Bypass 0-day but failed to acknowledge it https://t.co/ZHkU5GEqOj pic.twitter.com/vNPgzjL8Gv

— Denis Tokarev (@illusionofcha0s) October 1, 2021

原來，有其他開發者發現，蘋果並沒有像往常般，指出該安全漏洞得以修補，是Jose Rodriguez的功勞，相信是蘋果的漏洞賞金計劃（Bugs Bounty Program）出問題，遺漏了點名鳴謝Jose Rodriguez。

不論Jose Rodriguez本人是否在意，而系統安全漏洞亦得以修復，但蘋果的確有必要鳴謝每一個有份協助發現安全漏洞的人，對他們的付出表達謝意，這樣才有助構建良性循環，鼓勵更多人留意現有系統會否有隱而未見的問題，使系統安全度可以不斷改善。

來源︰Ubergizmo