苹果悄然修复iOS 15.0.2中的零日漏洞 但要求开发者保

业界
2021
10/14
15:42
希恩贝塔
分享
评论

Apple Insider 报道称,苹果悄然修复了一个零日漏洞,以封堵 App 能够访问 iOS 15.0.2 中敏感信息的安全隐患。然而尽管 Denis Tokarev 早在 iOS 15.0.2 发布前七个月就发现了该漏洞,这家软件巨头还是未能郑重地将本次修复归功于这名开发者。上月,Tokarev 在一篇博文中详细介绍了自己与苹果漏洞赏金计划的糟糕互动体验。

苹果声称这些漏洞报告的价值高达 10 万美元

Bleeping Computer

报道指出,Tokarev 在 iOS 15.0.2 发布后及时联系了苹果,后者在回复中要求其对邮件交流内容保密,但最终他的某个漏洞报告未能得到官方的足够重视和认可回应。

作为一个严重的缺陷,该漏洞或允许通过 App Store 安装的应用程序,在未经授权的情况下访问敏感数据 —— 即便这些数据通常受到了安全沙箱或透明度、同意与控制保护措施的防护。

据悉,Tokarev 总共向苹果上报了四个漏洞。该公司在 iOS 14.7 中修复了其中一个、并于 iOS 15.0.2 中修复了第二个,但还是迟迟未能修补剩下的两个。

早在 9 月,苹果就声称公司已在调查相关漏洞,但这并不是首次有安全研究人员遭到 Apple 漏洞赏金计划的冷略。

上月的一份报告,就罗列了多条有关安全研究人员被忽视、不被认可、甚至未能拿到应有奖金的投诉。

然而就算是这样,苹果还是宣称其漏洞赏金计划取得了“巨大成功”(runaway success),使得该公司能够快速修复犯下的任何错误。

【来源:希恩贝塔】

THE END
广告、内容合作请点击这里 寻求合作
苹果公司
免责声明:本文系转载,版权归原作者所有;旨在传递信息,不代表砍柴网的观点和立场。

相关热点

10月14日消息,据外媒报道,美国当地时间周三,苹果公司加大对欧盟最新反垄断提案的批评力度,称该提案将迫使苹果允许用户在其应用商店之外安装软件,这将增加网络犯罪和恶意软件带来的风险。
业界
10月13日凌晨,苹果宣布将于北京时间10月19日凌晨1时举办新品发布会。本次发布会预计推出AirPods 3代,以及新一代MacBook Pro等产品。
业界
早在今年 iPhone13 发布前,苹果公司早已要求供应商今年生产多达 9000 万部新一代iPhone,与2020年款iPhone的出货量相比大幅提升。
业界
10月13日消息,当地时间周二,苹果一名前雇员投诉苹果公司有关不得泄露公司秘密的严格规定违反美国劳动法。
业界
天眼查App显示,近日,苹果电子产品商贸(北京)有限公司西单分公司因违反《中华人民共和国消费者权益保护法》被北京市西城区市场监督管理局行政处罚。
业界

相关推荐

1
3