导读 Apple已确认iPhone和iPad中的几个主要安全漏洞已在去年发布的iOS15中得到修复在Twitter上跟踪的最新更新的安全支持文档显示了本周发布的几
Apple已确认iPhone和iPad中的几个主要安全漏洞已在去年发布的iOS15中得到修复在Twitter上跟踪的最新更新的安全支持文档显示了本周发布的几个新条目。
这些问题影响了许多Apple最好的iPhone,包括iPhone12和iPhone13,以及许多早期的设备。
其中一个问题是沙盒漏洞,恶意应用程序可以绕过隐私首选项和Coregraphics问题,恶意制作的图像可能导致任意代码执行。
更有趣的是,Apple注意到FaceID的一个固定缺陷:
适用于配备面容ID的设备:iPhoneX、iPhoneXR、iPhoneXS(所有型号)、iPhone11(所有型号)、iPhone12(所有型号)、iPadPro(11英寸)和iPadPro(第3代)
影响:一个看起来像注册用户的3D模型可能能够通过FaceID进行身份验证
苹果表示,为了防止这种情况,增加了改进的反欺骗模型。知名开发人员SteveTroughtonSmith发现的另一个有趣的漏洞允许“恶意应用程序可能能够访问一些用户的AppleID信息,或最近的应用程序内搜索词”,然后Apple修补了该问题。进一步的问题包括处理可能暴露内存内容的恶意制作的USD文件、允许访问锁定设备上的联系人的锁屏问题,以及攻击者“物理接近”强制设备设置为恶意无线网络。
根据SupportDiffs,Apple在其许多文档中添加了大量新的安全说明。
标签: