安全研究人员吐槽苹果漏洞，被告知后仍未修复

卡饭远山 2021-09-26 13:55:48

2019年，苹果向公众开放了其安全赏金的计划，向与苹果分享关键iOS、iPadOS、macOS、tvOS或watchOS安全漏洞(包括利用这些漏洞的技术)的研究人员提供高达100万美元的奖励，该安全计划旨在帮助苹果尽可能确保其软件平台的安全保证。

此后有报道称，一些安全研究人员对苹果的该项目感到了不满，并且就在现在，以为化名的安全研究人员，分享了他们类似的令人沮丧的经历。

在Kosta Eleftheriou强调的一片博客文章中，这位未透漏姓名的安全研究人员表示，他们在今年3月到五月的这个期间向苹果报告了四个零日漏洞，但是他们表示，到现在还有三个漏洞依然存在iOS15中，其中一个是在iOS14.7中得到了修复，苹果没有给予任何信任。

这位知情人士说，上周，他们警告苹果，如果得不到回应，他们将公开自己的研究结果。然而他们表示，苹果无视这一请求，导致他们公开披露了这些漏洞。

其中一个零日漏洞与Game Center有关，据称允许从App Store安装的任何应用访问一些用户数据。

另外两个零日漏洞显然仍然存在于iOS 15中，还有一个在iOS 14.7中打了补丁进行修复。

安全苹果 iOS

科技