卡饭网 > 安全资讯 > 系统安全 > 正文

安全研究人员吐槽苹果漏洞,被告知后仍未修复

来源:卡饭 作者:远山 时间:2021-09-26 13:55:48

2019年,苹果向公众开放了其安全赏金的计划,向与苹果分享关键iOS、iPadOS、macOS、tvOS或watchOS安全漏洞(包括利用这些漏洞的技术)的研究人员提供高达100万美元的奖励,该安全计划旨在帮助苹果尽可能确保其软件平台的安全保证。

此后有报道称,一些安全研究人员对苹果的该项目感到了不满,并且就在现在,以为化名的安全研究人员,分享了他们类似的令人沮丧的经历。

在Kosta Eleftheriou强调的一片博客文章中,这位未透漏姓名的安全研究人员表示,他们在今年3月到五月的这个期间向苹果报告了四个零日漏洞,但是他们表示,到现在还有三个漏洞依然存在iOS15中,其中一个是在iOS14.7中得到了修复,苹果没有给予任何信任。

这位知情人士说,上周,他们警告苹果,如果得不到回应,他们将公开自己的研究结果。然而他们表示,苹果无视这一请求,导致他们公开披露了这些漏洞。

其中一个零日漏洞与Game Center有关,据称允许从App Store安装的任何应用访问一些用户数据。

另外两个零日漏洞显然仍然存在于iOS 15中,还有一个在iOS 14.7中打了补丁进行修复。

相关推荐