欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  移动技术

安全研究人员怒斥苹果:长期无视iOS 15中三个重大漏洞

程序员文章站 2022-06-30 15:16:21
2019年,苹果向公众开放了安全赏金计划,以鼓励研究人员向官方提交影响 ios、ipados、macos、tvos 或 watchos 的安全漏洞。通过高达百万美元的奖金,苹果希望此举能够确保自家软件...

2019年,苹果向公众开放了安全赏金计划,以鼓励研究人员向官方提交影响 ios、ipados、macos、tvos 或 watchos 的安全漏洞。

通过高达百万美元的奖金,苹果希望此举能够确保自家软件平台的安全性。即便如此,还是有不少安全研究人员吐槽官方执行不力,长期漠视ios 15中仍然存在的三个零日漏洞。

kosta eleftheriou 在一篇博客文章中指出:这位不愿透露姓名的安全研究人员称,他们在今年 3~5 月期间向苹果上报了四个零日漏洞。

但除了已在ios 14.7中修复的一个漏洞,其余三个仍存在于最新的 ios 15.0 中。官方的这一敷衍态度,着实让他们感到信任丧失。

更让人无语的是,苹果并未在安全内容页面上列出,而是选择了掩盖其在ios 14.7中修复的那个漏洞。在与该公司对质时,对方曾表达歉意,同时保证会处理这方面的问题,并承诺在下一版更新时列出。

对此苹果方面表示,一定注意研究人员的建议,接下来要及时解决相应的漏洞。

安全研究人员怒斥苹果:长期无视iOS 15中三个重大漏洞

- the end -

转载请注明出处:快科技