苹果“仍在调查”iOS 15中未修补的三个安全漏洞

移动开发 iOS
通过 Bug Nounty Program 向苹果提交的四个安全漏洞,然而等待许久之后,他发现只有一个得到了修复。

 9 月初,安全研究员 Denis Tokarev 撰写了一篇博文,其中无奈地吐槽了与苹果漏洞赏金计划的一些互动。事情源于通过 Bug Nounty Program 向苹果提交的四个安全漏洞,然而等待许久之后,他发现只有一个得到了修复。最新消息是,苹果已就此事给出了回应,声称其“仍在调查”相关问题。

[[426391]]

Tokarev 在接受 Motherboard 采访时称,在早前推出的 iOS 15 更新中,其它三个漏洞未能得到及时修复。现在,苹果方面已就延迟沟通致歉,并补充说明该公司正在调查相关问题。

我们已看到您有关该问题的博文和其它报告,并为过晚的回复而表示歉意。我们想让您直到,我们仍在调查这些问题,以及我们是如何修复以保护客户的。

再次感谢您抽出时间向我们报告这些问题,如有任何需要协助的地方,还请告知。

然而除了苹果仍在修复的三个楼栋外,Tokarev 表示自己并没有因为上报已修复的那个漏洞而受到赞扬。

据悉,未修补的三个漏洞中包括了一个缺陷,或导致 App Store 应用读取包括 Apple ID、电子邮件地址、联系人列表等在内的某些数据。

不过 Tokarev 也承认,其于 2021 年 3 月 10 日 - 5 月 4 日期间上报的这三个漏洞都没有那么严重,因而能够在一定程度上理解苹果给它们安排的优先级没那么高。

最后,尽管苹果宣称漏洞赏金计划“大获成功”,但还是有至少一位网络安全专家向 Motherboard 表示,苹果对这类情况的处置有些反常。

另一位则表示,直到媒体曝光了维修部的漏洞之后,苹果公司才专门拿出了点精力去回应 Tokarev 的质疑。

 

责任编辑:张燕妮 来源: cnBeta.COM
相关推荐

2021-09-28 07:59:04

苹果 iOS 15 漏洞

2022-03-31 14:55:31

网络安全漏洞

2021-09-28 06:55:40

苹果 iOS 漏洞

2015-02-10 09:23:15

2009-05-19 16:45:15

Linux安全漏洞补丁

2010-06-28 10:46:33

Google浏览器安全安全漏洞

2009-10-10 13:57:42

微软windows 7补丁

2018-01-10 21:31:26

2009-02-18 15:09:49

2021-09-30 10:29:46

苹果安全漏洞

2010-05-06 14:52:05

Adobe漏洞

2020-11-11 12:08:36

iOS 0 day漏洞攻击

2010-02-08 16:44:43

2021-10-15 11:33:11

苹果 iOS 漏洞

2012-03-26 21:49:44

iOS

2021-10-02 10:29:12

iOS 15零日漏洞修补

2015-01-28 15:31:35

2021-10-27 15:25:23

iOS苹果系统

2014-02-24 09:51:49

2020-01-14 11:46:14

谷歌iOS 12.4漏洞
点赞
收藏

51CTO技术栈公众号