苹果“仍在调查”iOS 15中未修补的仍在调查三个安全漏洞

作者：佚名 2021-09-28 14:19:36移动开发 iOS 通过 Bug Nounty Program 向苹果提交的四个安全漏洞，然而等待许久之后，苹果他发现只有一个得到了修复。未修

 9 月初，个安安全研究员 Denis 全漏Tokarev 撰写了一篇博文，其中无奈地吐槽了与苹果漏洞赏金计划的仍在调查一些互动。事情源于通过 Bug Nounty Program 向苹果提交的苹果四个安全漏洞，然而等待许久之后，未修他发现只有一个得到了修复。个安最新消息是全漏，苹果已就此事给出了回应，仍在调查声称其“仍在调查”相关问题。苹果

[[426391]]

Tokarev 在接受 Motherboard 采访时称，未修在早前推出的个安 iOS 15 更新中，其它三个漏洞未能得到及时修复。全漏现在，苹果方面已就延迟沟通致歉，并补充说明该公司正在调查相关问题。

我们已看到您有关该问题的博文和其它报告，并为过晚的回复而表示歉意。我们想让您直到，我们仍在调查这些问题，以及我们是如何修复以保护客户的。

再次感谢您抽出时间向我们报告这些问题，如有任何需要协助的地方，还请告知。

然而除了苹果仍在修复的三个楼栋外，Tokarev 表示自己并没有因为上报已修复的那个漏洞而受到赞扬。

据悉，未修补的三个漏洞中包括了一个缺陷，或导致 App Store 应用读取包括 Apple ID、电子邮件地址、联系人列表等在内的某些数据。

不过 Tokarev 也承认，其于 2021 年 3 月 10 日 - 5 月 4 日期间上报的这三个漏洞都没有那么严重，因而能够在一定程度上理解苹果给它们安排的优先级没那么高。

最后，尽管苹果宣称漏洞赏金计划“大获成功”，但还是有至少一位网络安全专家向 Motherboard 表示，苹果对这类情况的处置有些反常。

另一位则表示，直到媒体曝光了维修部的漏洞之后，苹果公司才专门拿出了点精力去回应 Tokarev 的质疑。

 

责任编辑：张燕妮 来源： cnBeta.COM iOS应用系统

(责任编辑：百科)