苹果周一悄悄宣布,iOS 15包括一些安全改进,包括增强Face ID的防欺骗模型。根据一份配合iOS 15发布的支持文件,苹果已经解决了一个Face ID漏洞,其中一个3D模型可能被用来访问某些iPhone和iPad Pro型号。
正如蚂蚁金服光年安全实验室的Wish Wu所发现的,以前的Face ID版本可能被骗去验证一个3D模型,它"构造得像注册的用户"。苹果公司通过更新Face ID防欺骗模型,纠正了这个潜在的安全问题。
该漏洞存在于所有未运行iOS 15的具有Face ID功能的设备上,包括iPhoneX、iPhone XR、iPhone XS、iPhone 11、iPhone 12和iPadPro。
据报道,Wu因此在2019年成为头条新闻,因为他发现了一个类似的Face ID黑客,据说他仅仅用黑白打印的图像和"一些胶带"就击败这套可能是全球最多人用的面部识别系统。他准备在当年的黑帽亚洲会议上提交一份关于此事的报告,但在蚂蚁金服发现了与调查结果不一致的地方后撤回了这一计划。
今天修补的Face ID漏洞似乎是8月份首次报告的一个独立问题。
iOS 15中还包括对CoreML、苹果的神经引擎、内存处理、dfont、内核问题和一些WebKit漏洞的修复,其中一些漏洞可能允许恶意行为者在目标设备上执行任意代码。
