苹果周一悄悄宣布,iOS15包括一些安全改进,包括增强FaceID的防欺骗模型。根据一份配合iOS15发布的支持文件,苹果已经解决了一个FaceID漏洞,其中一个3D模型可能被用来访问某些iPhone和iPadPro型号。
正如蚂蚁金服光年安全实验室的WishWu所发现的,以前的FaceID版本可能被骗去验证一个3D模型,它"构造得像注册的用户"。苹果公司通过更新FaceID防欺骗模型,纠正了这个潜在的安全问题。
该漏洞存在于所有未运行iOS15的具有FaceID功能的设备上,包括iPhone X、iPhoneXR、iPhoneXS、iPhone11、iPhone12和iPad Pro。
评论