10 月 2 日訊息 蘋果今天向 iPhone 和iPad使用者推送了 iOS/iPadOS 15.0.1 更新，內部版本號：（19A348）。

iOS 15.0.1 正式版修復了一個用 Apple Watch 解鎖的 Bug，該 Bug 使得當使用者戴著口罩時，經過認證的 Apple Watch 無法解鎖iPhone13/Pro 系列。

今天的更新還修復了一個可能導致設定 App 錯誤地顯示儲存空間已滿警報的錯誤，並解決了一個可能導致 Apple Watch 的 Fitness+ 使用者在啟用正念冥想時意外啟動訓練的問題。

據 Apple Insider 報道，蘋果公司最新的 iOS 15.0.1 更新不包含 3 個零日漏洞的補丁，這 3 個零日漏洞是研究人員在幾個月前報告給蘋果的，並在上週公開披露。

9 月，安全研究員 Denis Tokarev（化名 illusionofchaos）聲稱，蘋果公司忽視了與新發現的存在於 iOS 系統中的零日漏洞有關的多個報告。Tokarev 在 3 月 10 日至 5 月 4 日期間向蘋果公司報告了四個漏洞，雖然一個問題在 iOS 14.7 中得到了修補，但其他三個問題在最新的 iOS 15.0.1 中仍然有效。

Tokarev 承認，持續存在的零日漏洞中涉及到一個 Bug，如果以某種方式允許進入應用程式商店，就可以使惡意製作的應用程式讀取使用者的 Apple ID 資訊。

不過，蘋果公司對通過“漏洞賞金計劃”報告的披露的處理方式，讓 Tokarev 感到不舒服，他在 9 月底寫了一篇博文，詳細介紹了他與科技巨頭團隊的互動。據這位研究人員說，蘋果公司沒有列出它在 iOS 14.7 中修補的安全問題，也沒有在隨後的安全頁面更新中新增有關該缺陷的資訊。

蘋果公司看到了 Tokarev 的博文，並再次表示歉意。該公司表示，截至 9 月 27 日，其團隊仍在調查剩餘的 3 個漏洞，但 Tokarev 上週按照標準漏洞披露協議公開了這些缺陷。

獲悉，本週早些時候，研究人員 Bobby Rauch 公開披露了一個 AirTag 漏洞，此前蘋果公司沒有回答關於該漏洞的基本問題，也沒有回答 Rauch 是否會因發現該漏洞而得到獎勵。該漏洞允許攻擊者插入程式碼，當裝置在丟失模式下被掃描時，可以將好心人重定向到一個惡意的網頁上。