苹果今天向开发人员推送了iOS15.1Beta4,这是在第三个测试版发布一周后再度更新。
iOS15.1将会引入iOS15.0最初没有及时推出的新功能,比如SharePlay、自动微距切换功能(iPhone13Pro)、支持为HomePod/mini添无损音频和杜比全景声、钱包增加新冠疫苗接种记录等等。
但是,对众多普通用户来说,iOS15.1的新功能可能并不重要,更为重要的是新系统将修复一个严重的远程代码执行漏洞,该漏洞允许攻击者删除苹果设备(iPhone和iPad)所使用的iOS系统。
据悉,一位安全人员本周三在推特(RobertCFO)发帖称,他发现了iOS一个安全漏洞,该漏洞使用户能够运用蓝牙LE漏洞,从而无需访问iPhone和iPad设备即可远程擦除使用的iOS系统。同时,该安全人员明确声明后续将提供概念证明。
RobertCFO在推文中上传了他与苹果安全团队成员交流的电子邮件截图。苹果安全人员承认了这一漏洞,并表示将在iOS15.1中解决,新系统将于10月25日正式发布,也就是苹果10月10日最新发布活动后一周。
此外,苹果要求RobertCFO对电子邮件内容和漏洞利用细节进行保密,直到发布安全补丁给用户后。
除了这一个漏洞之外,苹果近日还瞧瞧的修正了一个0-day漏洞,该漏洞可能会让应用程序访问iOS15.0.2中的敏感信息。而这一漏洞早在iOS15.0.2发布前七个月就已经发现(总计有4个漏洞),但苹果一直未予以解决。即便是iOS15.0.2发布后也仅仅修正了其中2个,还剩2个未解决。
Lscssh科技官观点:苹果iOS系统的漏洞真是没完了,哈哈!这次的漏洞显然还是挺严重的,不过苹果的态度倒是不怎么样,竟然还要求安全人员进行隐瞒。
不多说啥了,各位已经使用iOS15的用户,等新版出来还是抓紧升级吧,尽快修正安全漏洞,避免潜在的影响!
感谢阅读,给点个赞鼓励下呗,欢迎