蘋果周一悄悄宣布,iOS 15包括一些安全改進,包括增強Face ID的防欺騙模型。根據一份配合iOS 15發布的支持文件,蘋果已經解決了一個Face ID漏洞,其中一個3D模型可能被用來訪問某些iPhone和iPad Pro型號。
正如螞蟻金服光年安全實驗室的Wish Wu所發現的,以前的Face ID版本可能被騙去驗證一個3D模型,它”構造得像註冊的用戶”。蘋果公司通過更新Face ID防欺騙模型,糾正了這個潛在的安全問題。
該漏洞存在於所有未運行iOS 15的具有Face ID功能的設備上,包括iPhone X、iPhone XR、iPhone XS、iPhone 11、iPhone 12和iPad Pro。
據報道,Wu因此在2019年成為頭條新聞,因為他發現了一個類似的Face ID黑客,據說他僅僅用黑白打印的圖像和”一些膠帶”就擊敗這套可能是全球最多人用的面部識別系統。他準備在當年的黑帽亞洲會議上提交一份關於此事的報告,但在螞蟻金服發現了與調查結果不一致的地方後撤回了這一計劃。
今天修補的Face ID漏洞似乎是8月份首次報告的一個獨立問題。
iOS 15中還包括對CoreML、蘋果的神經引擎、內存處理、dfont、內核問題和一些WebKit漏洞的修復,其中一些漏洞可能允許惡意行為者在目標設備上執行任意代碼。