苹果未能修补的三个 iOS 0-day 漏洞利用代码( 二 )
“所有这些信息都被 Apple 出于未知目的收集,这非常令人不安,尤其是正在收集医疗信息的事实,”研究人员说,指的是在 iOS 14.7 中默默修补的analyticsd 零日漏洞。
“这就是为什么苹果声称他们非常关心隐私是非常虚伪的。即使在设置中关闭了‘共享分析’,所有这些数据都被收集并可供攻击者使用。
“我的行为符合负责任的披露指南(Google Project Zero 在向供应商 ZDI 报告漏洞后 90 天内披露漏洞 - 120 天。我等了更长的时间,在一个案例中长达半年,”研究人员补充道.
其他安全研究人员和漏洞赏金猎人在通过 Apple 安全赏金计划向 Apple 产品安全团队报告漏洞时也有类似的经历。
就在今年,他们中的一些人报告说他们没有收到官方赏金页面 [ 1 , 2 ]上列出的金额或根本没有收到任何付款,其他人则表示他们已经被蒙蔽了几个月结束 与没有答复他们的消息。
其他人也表示,他们的错误被悄悄修复,苹果拒绝给予他们信任,就像在这种情况下发生的那样。
#科技日报#
推荐阅读
- 实体店|电商交税未来或成趋势,多数卖家不赞同,背后原因不为人知
- 商家|网购衣服7天内退货被拒,女子多次反映未果,商家晒出数据打脸
- 安全风险|苹果将出席白宫会议讨论开源软件的安全风险问题
- 漏洞|苹果将出席白宫会议讨论开源软件的安全风险问题
- 氪星晚报丨苹果年底前选定Apple Car制造商;腾讯或下一步减持美团和拼多多的股份;华为申请注册METAVISION商标
- 苹果|微信正式反击,马化腾给苹果出难题,库克进退两难
- 棒球|苹果加码流媒体内容布局 与MLB进行转播权谈判
- 检验车|百洋医药董秘回复:公司有一辆新冠病毒核酸检验车目前未代理相关产品
- 中国|全民做电商、送外卖、做抖音,这就是当代年轻人的未来?
- 元宇宙成了苹果内部的“伏地魔”?