安全研究人员怒斥苹果:长期无视iOS 15中三个重大漏洞

移动开发 iOS
通过高达百万美元的奖金,苹果希望此举能够确保自家软件平台的安全性。即便如此,还是有不少安全研究人员吐槽官方执行不力,长期漠视iOS 15中仍然存在的三个零日漏洞。

2019年,苹果向公众开放了安全赏金计划,以鼓励研究人员向官方提交影响 iOS、iPadOS、macOS、tvOS 或 watchOS 的安全漏洞。

通过高达百万美元的奖金,苹果希望此举能够确保自家软件平台的安全性。即便如此,还是有不少安全研究人员吐槽官方执行不力,长期漠视iOS 15中仍然存在的三个零日漏洞。

Kosta Eleftheriou 在一篇博客文章中指出:这位不愿透露姓名的安全研究人员称,他们在今年 3~5 月期间向苹果上报了四个零日漏洞。

但除了已在iOS 14.7中修复的一个漏洞,其余三个仍存在于最新的 iOS 15.0 中。官方的这一敷衍态度,着实让他们感到信任丧失。

更让人无语的是,苹果并未在安全内容页面上列出,而是选择了掩盖其在iOS 14.7中修复的那个漏洞。在与该公司对质时,对方曾表达歉意,同时保证会处理这方面的问题,并承诺在下一版更新时列出。

对此苹果方面表示,一定注意研究人员的建议,接下来要及时解决相应的漏洞。

[[426221]]

 

责任编辑:姜华 来源: 快科技
相关推荐

2021-09-26 11:00:55

漏洞网络安全网络攻击

2021-09-26 14:04:14

iOS零日漏洞漏洞

2021-09-28 14:19:36

iOS应用系统

2021-09-28 06:55:40

苹果 iOS 漏洞

2014-12-25 09:51:32

2010-04-19 10:32:07

2020-10-14 10:39:50

漏洞网络攻击网络安全

2020-08-12 08:08:02

安全漏洞数据

2021-05-13 09:22:44

安全研究员苹果查找

2021-05-11 06:27:28

苹果AirTag漏洞

2012-05-04 10:16:08

2021-09-10 10:42:40

苹果漏洞安全研究人员

2021-12-06 13:37:29

路由器漏洞安全

2014-11-07 10:37:57

2021-09-30 10:29:46

苹果安全漏洞

2021-08-19 10:27:09

攻击漏洞苹果

2021-02-02 09:32:06

黑客攻击l安全

2021-02-14 12:25:07

苹果PayPal漏洞

2011-10-28 10:17:11

2011-10-28 09:03:39

点赞
收藏

51CTO技术栈公众号