top
> 爱游戏app官网入口-爱游戏app手机版官网 > 手机通讯 > 手机导购 > 正文

苹果“仍在调查”ios 15中未修补三个安全漏洞|苹果“仍在调查”ios15中未修补漏洞-爱游戏app官网入口

手机导购 cnbeta网站 2021-09-29 10:30:48
[摘要]9月初,安全研究员denis tokarev撰写了一篇博文,其中无奈地吐槽了与苹果漏洞赏金计划的一些互动。 事情源于通过bug nounty program向苹果提交的四个安全漏洞,然而等待许久之后,他发现只有一个得到了修复。

  9月初,安全研究员denis tokarev撰写了一篇博文,其中无奈地吐槽了与苹果漏洞赏金计划的一些互动。 事情源于通过bug nounty program向苹果提交的四个安全漏洞,然而等待许久之后,他发现只有一个得到了修复。 最新消息是,苹果已就此事给出了回应,声称其“仍在调查”相关问题。

\

  tokarev 在接受 motherboard 采访时称,在早前推出的 ios 15更新中,其它三个漏洞未能得到及时修复。现在, 苹果 方面已就延迟沟通致歉,并补充说明该公司正在调查相关问题。

  我们已看到您有关该问题的博文和其它报告,并为过晚的回复而表示歉意。我们想让您直到,我们仍在调查这些问题,以及我们是如何修复以保护客户的。

  再次感谢您抽出时间向我们报告这些问题,如有任何需要协助的地方,还请告知。

  然而除了苹果仍在修复的三个楼栋外,tokarev 表示自己并没有因为上报已修复的那个漏洞而受到赞扬。

  据悉,未修补的三个漏洞中包括了一个缺陷,或导致 app store 应用读取包括 apple id、电子邮件地址、联系人列表等在内的某些数据。

  不过 tokarev 也承认,其于2021年3月10日 - 5月4日期间上报的这三个漏洞都没有那么严重,因而能够在一定程度上理解苹果给它们安排的优先级没那么高。

  最后,尽管苹果宣称漏洞赏金计划“大获成功”,但还是有至少一位网络安全专家向 motherboard 表示,苹果对这类情况的处置有些反常。

  另一位则表示,直到媒体曝光了维修部的漏洞之后,苹果公司才专门拿出了点精力去回应 tokarev 的质疑。

编辑:齐少恒

相关热词搜索:

上一篇:小米公开跌倒检测专利,可避免造成用户行动不便 下一篇:harmonyos 2升级资讯:这6款机型开启内测招募

表达看法
网站地图