苹果“仍在调查”iOS 15中未修补的三个安全漏洞

时间:2021-09-28       来源: 网络整理

9 月初,安全研究员 Denis Tokarev 撰写了一篇博文,其中无奈地吐槽了与苹果漏洞赏金计划的一些互动。事情源于通过 Bug Nounty Program 向苹果提交的四个安全漏洞,然而等待许久之后,他发现只有一个得到了修复。最新消息是,苹果已就此事给出了回应,声称其“仍在调查”相关问题。

Tokarev 在接受 Motherboard 采访时称,在早前推出的 iOS 15 更新中,其它三个漏洞未能得到及时修复。现在,苹果方面已就延迟沟通致歉,并补充说明该公司正在调查相关问题。

我们已看到您有关该问题的博文和其它报告,并为过晚的回复而表示歉意。我们想让您直到,我们仍在调查这些问题,以及我们是如何修复以保护客户的。

再次感谢您抽出时间向我们报告这些问题,如有任何需要协助的地方,还请告知。

然而除了苹果仍在修复的三个楼栋外,Tokarev 表示自己并没有因为上报已修复的那个漏洞而受到赞扬。

据悉,未修补的三个漏洞中包括了一个缺陷,或导致 App Store 应用读取包括 Apple ID、电子邮件地址、联系人列表等在内的某些数据。

不过 Tokarev 也承认,其于 2021 年 3 月 10 日 - 5 月 4 日期间上报的这三个漏洞都没有那么严重,因而能够在一定程度上理解苹果给它们安排的优先级没那么高。

最后,尽管苹果宣称漏洞赏金计划“大获成功”,但还是有至少一位网络安全专家向 Motherboard 表示,苹果对这类情况的处置有些反常。

另一位则表示,直到媒体曝光了维修部的漏洞之后,苹果公司才专门拿出了点精力去回应 Tokarev 的质疑。

【来源:希恩贝塔】

热门推荐
  1. NO.1 乐博乐博机器人教育:聚焦实际应用,助力未来时代

    在7月24日,武汉东湖学院体育馆举行的第20届乐博杯机器人展评活动上,参赛的乐博乐博小队员们目光如炬,沉稳从容,在紧张的角逐中尽显冷静与专注,此时的他们,已经把胜负暂抛脑后,如同一名名真正的抗疫小勇士

  2. NO.2 2021 GIS技术创新研讨会亮相济南,助推“智慧泉城”建设

    在城市管理信息化建设进程中,地理信息一直占据着重要位置,在大数据时代如何推动地理信息行业技术数字化转型升级,实现GIS技术与城市各领域应用的创新性融合是建设智慧城市的关键。

  3. NO.3 打造“第九艺术”,顶级3A游戏工作室如何应对远程办公需求

    游戏,素有“第九艺术”的雅称。 虽然游戏的定义十分宽泛,但我们如果用整个游戏行业的抵柱“3A”大作们作为标杆,就不难发现就如同影视作品讲究“

  4. NO.4 Chinajoy上的韶音运动耳机,把joy带到运动之外

    虽然把疫情比作“进击の巨人”有所不妥,但在这反反复复的疫情下,最令宅男宅女和二次元们欣慰的是,祈祷八百遍的2021年ChinaJoy还是如期开幕了!虽然需要核酸报告等buff加

  5. NO.5 助力产业数字化转型,国双上榜“中国大数据企业50强”

    日前,由工信部赛迪研究院、赛迪智库、大数据产业生态联盟、中国软件评测中心等机构联合主办的“数智转型 融合共生”2021大数据产业生态大会圆满举办。国双受邀参会并荣获&ldquo

  6. NO.6 杨嵩的领导力带领福特逐渐走向正轨

    2020年上半年中国车市经受疫情影响,一度降至冰点,各车企都在探求破局之道。令人惊喜的是,在杨嵩的领导下,长安福特得益于SUV车型以及商用车型的表现回暖实现触底反弹,以优异的成绩单逐渐走出疫情阴霾,迎

  7. NO.7 字节跳动新一代解码器BVC,助力H.266/VVC标准商业落地

    随着近几年移动终端的蓬勃发展,上一代视频编码标准H265/HEVC已经得到广泛应用,但其压缩效率仍无法满足大量4K/1080P等高清视频资源的需求。过大的视频资源压缩文件,占据了存储空间并吞噬着网络带

  8. NO.8 这款aigo国民好物移动固态硬盘我超满意!使用感受分享

    作为一个视频内容创作者,移动储存设备是一个必不可少的装备。比如小编,身为一名合格的科技媒体,日常出差都会携带移动硬盘来储存资料、以及视频素材,日积月累,储存空间也快见底了,传输速度也越来越不行了。前几