2019年,苹果向公众开放了其安全赏金计划,向与苹果分享关键iOS、iPadOS、macOS、tvOS或watchOS安全漏洞(包括利用这些漏洞的技术)的研究人员提供高达100万美元的奖励。该计划旨在帮助苹果尽可能确保其软件平台的安全。
此后,有报道显示,一些安全研究人员对该项目感到不满。现在,一位化名“illusionofchaos”的安全研究人员分享了他们类似的“令人沮丧的经历”。
在Kosta Eleftheriou强调的一篇博客文章中,这位未透露姓名的安全研究人员表示,他们在今年3月至5月期间向苹果报告了四个零日漏洞,但他们表示,其中三个漏洞仍然存在于iOS 15中,其中一个在iOS 14.7中得到了修复,苹果没有给予任何信任。
这位知情人士说,上周,他们警告苹果,如果得不到回应,他们将公开自己的研究结果。然而他们表示,苹果无视这一请求,导致他们公开披露了这些漏洞。
其中一个零日漏洞与Game Center有关,据称允许从App Store安装的任何应用访问一些用户数据。
另外两个零日漏洞显然仍然存在于iOS 15中,还有一个在iOS 14.7中打了补丁进行修复。
【来源:威锋网】
