Apple|苹果“仍在调查”iOS 15中未修补的三个安全漏洞
9 月初,安全研究员 Denis Tokarev 撰写了一篇博文,其中无奈地吐槽了与苹果漏洞赏金计划的一些互动 。事情源于通过 Bug Nounty Program 向苹果提交的四个安全漏洞,然而等待许久之后,他发现只有一个得到了修复 。最新消息是,苹果已就此事给出了回应,声称其“仍在调查”相关问题 。
访问:
苹果在线商店(中国)
文章图片
Tokarev 在接受 Motherboard 采访时称,在早前推出的 iOS 15 更新中,其它三个漏洞未能得到及时修复 。现在,苹果方面已就延迟沟通致歉,并补充说明该公司正在调查相关问题 。
我们已看到您有关该问题的博文和其它报告,并为过晚的回复而表示歉意 。我们想让您直到,我们仍在调查这些问题,以及我们是如何修复以保护客户的 。然而除了苹果仍在修复的三个楼栋外,Tokarev 表示自己并没有因为上报已修复的那个漏洞而受到赞扬 。
再次感谢您抽出时间向我们报告这些问题,如有任何需要协助的地方,还请告知 。
据悉,未修补的三个漏洞中包括了一个缺陷,或导致 App Store 应用读取包括 Apple ID、电子邮件地址、联系人列表等在内的某些数据 。最后,尽管苹果宣称漏洞赏金计划“大获成功”,但还是有至少一位网络安全专家向 Motherboard 表示,苹果对这类情况的处置有些反常 。
不过 Tokarev 也承认,其于 2021 年 3 月 10 日 - 5 月 4 日期间上报的这三个漏洞都没有那么严重,因而能够在一定程度上理解苹果给它们安排的优先级没那么高 。
另一位则表示,直到媒体曝光了维修部的漏洞之后,苹果公司才专门拿出了点精力去回应 Tokarev 的质疑 。
相关文章:
【Apple|苹果“仍在调查”iOS 15中未修补的三个安全漏洞】安全研究人员怒斥苹果长期漠视iOS 15中仍然存在的三个零日漏洞
推荐阅读
- 快报|“他,是能成就导师的学生”
- 技术|“2”类医械有重大进展:神经介入产品井喷、基因测序弯道超车
- bug|这款小工具让你的Win10用上“Win11亚克力半透明菜单”
- 重大进展|“2”类医械有重大进展:神经介入产品井喷、基因测序弯道超车
- 历史|科普:詹姆斯·韦布空间望远镜——探索宇宙历史的“深空巨镜”
- 空间|(科技)科普:詹姆斯·韦布空间望远镜——探索宇宙历史的“深空巨镜”
- 精度|将建模速率提升10倍,消费级3D扫描仪Magic Swift在2021高交会大显“身手”
- 截图|靠抄袭对标苹果?心动黄一孟指责小米新版游戏中心抄袭TapTap
- 四平|智慧城市“奥斯卡”揭晓!祝贺柯桥客户荣获2021世界智慧城市治理大奖
- |南安市司法局“加减乘除” 打造最优法治营商环境