2019年,苹果向公众开放了其安全赏金的计划,向与苹果分享关键iOS、iPadOS、macOS、tvOS或watchOS安全漏洞(包括利用这些漏洞的技术)的研究人员提供高达100万美元的奖励,该安全计划旨在帮助苹果尽可能确保其软件平台的安全保证。
此后有报道称,一些安全研究人员对苹果的该项目感到了不满,并且就在现在,以为化名的安全研究人员,分享了他们类似的令人沮丧的经历。
在Kosta Eleftheriou强调的一片博客文章中,这位未透漏姓名的安全研究人员表示,他们在今年3月到五月的这个期间向苹果报告了四个零日漏洞,但是他们表示,到现在还有三个漏洞依然存在iOS15中,其中一个是在iOS14.7中得到了修复,苹果没有给予任何信任。
这位知情人士说,上周,他们警告苹果,如果得不到回应,他们将公开自己的研究结果。然而他们表示,苹果无视这一请求,导致他们公开披露了这些漏洞。
其中一个零日漏洞与Game Center有关,据称允许从App Store安装的任何应用访问一些用户数据。
另外两个零日漏洞显然仍然存在于iOS 15中,还有一个在iOS 14.7中打了补丁进行修复。
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《安全研究人员吐槽苹果漏洞,被告知后仍未修复》
文章链接:https://www.youkayouwang.com/anquan/xitong/108651.html
本站资源仅供个人学习交流,请于下载后24小时内删除,不允许用于商业用途,否则法律问题自行承担。
文章名称:《安全研究人员吐槽苹果漏洞,被告知后仍未修复》
文章链接:https://www.youkayouwang.com/anquan/xitong/108651.html
本站资源仅供个人学习交流,请于下载后24小时内删除,不允许用于商业用途,否则法律问题自行承担。
