安全研究人员吐槽苹果漏洞,被告知后仍未修复
2019年,苹果向公众开放了其安全赏金的计划,向与苹果分享关键iOS、iPadOS、macOS、tvOS或watchOS安全漏洞(包括利用这些漏洞的技术)的研究人员提供高达100万美元的奖励,该安全计划旨在帮助苹果尽可能确保其软件平台的安全保证。
此后有报道称,一些安全研究人员对苹果的该项目感到了不满,并且就在现在,以为化名的安全研究人员,分享了他们类似的令人沮丧的经历。
在Kosta Eleftheriou强调的一片博客文章中,这位未透漏姓名的安全研究人员表示,他们在今年3月到五月的这个期间向苹果报告了四个零日漏洞,但是他们表示,到现在还有三个漏洞依然存在iOS15中,其中一个是在iOS14.7中得到了修复,苹果没有给予任何信任。
这位知情人士说,上周,他们警告苹果,如果得不到回应,他们将公开自己的研究结果。然而他们表示,苹果无视这一请求,导致他们公开披露了这些漏洞。
其中一个零日漏洞与Game Center有关,据称允许从App Store安装的任何应用访问一些用户数据。
另外两个零日漏洞显然仍然存在于iOS 15中,还有一个在iOS 14.7中打了补丁进行修复。
猜你喜欢
更多-
支付宝崩了?官方回应为少量用户访问页面出现短暂性访问不畅
安全资讯 2024-04-09
-
2023 年京东史上最强 618来袭
安全资讯 2023-04-20
-
安全研究专家报告Google Home严重漏洞获107500 美元赏金
安全资讯 2022-12-30
-
一加10 Pro和OPPO Find X5 Pro开放升级基于Android13的ColorOS13
安全资讯 2022-09-23
-
苹果为 Apple Watch Ultra 发布 watchOS 9.0.1 系统
安全资讯 2022-09-23