苹果安全赏金计划玩大了!研究人员怒发其未修复漏洞的源代码

安全 漏洞
一名安全研究人员爆料,半年前他就向苹果提交了4项影响iOS系统的安全漏洞,但截至上周释出的iOS 15,苹果仅更新了1项漏洞,代表iOS 15中还存在着3个安全漏洞。

[[426876]]

本文转载自微信公众号「开源最前线」,作者猿妹 整编。转载本文请联系开源最前线公众号。

近日,一名安全研究人员爆料,半年前他就向苹果提交了4项影响iOS系统的安全漏洞,但截至上周释出的iOS 15,苹果仅更新了1项漏洞,代表iOS 15中还存在着3个安全漏洞。

根据苹果的安全漏洞奖赏计划,只要研究人员抓出漏洞,并提交给苹果,就可获得相对应的奖金,并且苹果会在「安全公告」中提及研究人员的贡献,但illusionofchaos指出,苹果没有在安全公告中提到他,也迟迟没有修补3项漏洞,让他感到相当失望。

虽然苹果向他致歉,并承诺将会尽快修补漏洞,但在那之后发布了3个更新版本,都没有看到错误被修复,此外,托卡列夫还称,在苹果安全赏金页面上,他所报告的漏洞的价值为100,000美元。但是呢,苹果总是推迟付款,甚至在没有说明原因的情况下拒绝付款,或是支付的金额远远低于他们在网站上声称的金额。

于是,illusionofchaos向苹果下了最后通牒,若再等不到合理解释,就要公布这3项漏洞,他认为他等待的时间已远超过业界的缄默期,例如Google的90天或ZDI的120天。

因此,illusionofchaos爆料,3项未被修补的漏洞分别是Gamed 0-day、Nehelper Enumerate Installed Apps 0-day及Nehelper Wifi Info 0-day。

其中,最严重的为Gamed 0-day,从Apple Store安装的任何应用程序,都可以在未经用户许可之下,存取Apple ID电子邮件、账号全名、身分验证、Core Duet 数据库等资料。

Nehelper Enumerate Installed Apps 0-day可使某一应用程序经由Bundle ID,判断装置上安装了什么应用程序;Nehelper Wifi Info 0-day则让可存取定位信息的应用程序,擅自使用Wifi网络 。

漏洞被披露后,苹果也对illusionofchaos进行了回应,以下是回应内容:

“我们已经看到你关于这个问题的博文和你的其他报告。对于延迟回复您,我们深表歉意,”目前,我们仍在调查这些问题,以及我们如何解决这些问题以保护客户。再次感谢您抽出时间向我们报告这些问题,我们感谢您的帮助。如果你有问题,请告诉我们。

 

对此事,你怎么看?

综合自:https://finance.ettoday.net/news/2089258、https://www.newsdirectory3.com/security-researchers-announce-three-zero-day-vulnerabilities-in-ios-15-because-apples-bug-reward-program-isnt-working-gigazine/

 

责任编辑:武晓燕 来源: 开源最前线
相关推荐

2021-09-10 10:42:40

苹果漏洞安全研究人员

2021-11-23 17:59:12

微软漏洞Windows

2023-02-23 18:25:24

漏洞赏金漏洞

2021-09-28 06:55:40

苹果 iOS 漏洞

2014-12-25 09:51:32

2010-04-19 10:32:07

2023-10-11 14:42:54

2021-05-13 09:22:44

安全研究员苹果查找

2021-05-11 06:27:28

苹果AirTag漏洞

2021-02-14 12:25:07

苹果PayPal漏洞

2013-11-11 09:43:03

2021-09-26 14:04:14

iOS零日漏洞漏洞

2011-08-23 13:37:47

2021-05-13 09:51:33

漏洞赏金计划漏洞网络攻击

2014-11-07 10:37:57

2021-08-19 10:27:09

攻击漏洞苹果

2021-02-02 09:32:06

黑客攻击l安全

2020-12-09 19:31:57

Chrome谷歌漏洞

2011-10-28 10:17:11

2020-10-14 10:39:50

漏洞网络攻击网络安全
点赞
收藏

51CTO技术栈公众号