苹果修补了iOS 15系统的Face ID漏洞 还包括其他安全升级

正如蚂蚁金服光年安全实验室的Wish Wu所发现的，以前的Face ID版本可能被骗去验证一个3D模型，它"构造得像注册的用户"。苹果公司通过更新Face ID防欺骗模型，纠正了这个潜在的安全问题。

该漏洞存在于所有未运行iOS 15的具有Face ID功能的设备上，包括iPhone X、iPhone XR、iPhone XS、iPhone 11、iPhone 12和iPad Pro。

据报道，Wu因此在2019年成为头条新闻，因为他发现了一个类似的Face ID黑客，据说他仅仅用黑白打印的图像和"一些胶带"就击败这套可能是全球最多人用的面部识别系统。他准备在当年的黑帽亚洲会议上提交一份关于此事的报告，但在蚂蚁金服发现了与调查结果不一致的地方后撤回了这一计划。

今天修补的Face ID漏洞似乎是8月份首次报告的一个独立问题。

iOS 15中还包括对CoreML、苹果的神经引擎、内存处理、dfont、内核问题和一些WebKit漏洞的修复，其中一些漏洞可能允许恶意行为者在目标设备上执行任意代码。