首页 > 业界 > 关键词  > iOS15最新资讯  > 正文

苹果仍在调查iOS15中未修复的安全漏洞

2021-09-28 10:45 · 稿源:站长之家

站长之家(ChinaZ.com)9月28日 消息:据外媒appleinsider报道称,苹果公司回应了一名安全研究人员,该研究人员声称苹果公司忽略了他的几份漏洞报告,并表示它仍在调查这些问题。

苹果

9月初,安全研究员Denis Tokarev撰写了一篇博文,详细介绍了他与苹果的漏洞赏金计划的一些互动。Tokarev说,在他提交给苹果的四个安全漏洞中,只有一个得到了修复。

Tokarev告诉Motherboard,其他三个错误在 iOS1的发布版本中没有得到修复。在回应他的博文时,苹果为延迟沟通道歉,并补充说它正在调查这个问题。

“我们看到了你关于这个问题的博文和你的其他报告。我们为延迟回复你而道歉,”苹果告诉Tokarev。“我们想让您知道我们仍在调查这些问题以及我们如何解决这些问题以保护客户。再次感谢您抽出时间向我们报告这些问题,我们感谢您的帮助。如果您有任何帮助,请告诉我们任何问题。”

除了苹果仍在修复的三个漏洞之外,Tokarev表示,他没有因报告该公司修复的一个漏洞而受到赞扬。

这三个未修补的错误包括一个缺陷,该缺陷可能允许App Store应用读取某些数据,例如 Apple ID 电子邮件、联系人列表和其他信息。然而,Tokarev指出,这三个漏洞都不是关键漏洞,这可以解释苹果在修复它们方面的滞后。Tokarev在2021年3月10日至5月4日期间报告了这些错误。

至少一位网络安全专家告诉Motherboard,苹果对这种情况的处理并不正常,而另一位则表示,由于媒体对未修补漏洞的报道,该公司可能对 Tokarev 做出了回应。

  • 相关推荐
  • 大家在看
  • iOS15.1发布后 苹果关闭了iOS15.0.2降级通道

    苹果公司在周二停止了iOS15.0.2签署代码,也就是说苹果已经关闭了iOS15.0.2的降级通道,如果已经升级到iOS15.1的用户现在已无法降级。

  • 三星追随苹果 iOS15 Safari 浏览器设计将地址栏移至底部

    苹果今年在iOS15中对Safari浏览器做了一些重大改变,重新在屏幕底部设置了新的地址栏。虽然这一变化让一些iOS用户感到不适应,但三星现在也在追随苹果,将其移动网络浏览器的地址栏移到底部——就像Safari一样。

  • 苹果推送iOS15.1.1正式版 改善iPhone13通话掉线问题

    苹果今天发布了 iOS15.1.1,这是在iOS15.1发布近一个月后的一次小更新。本次更新的主要内容是改善了iPhone12 和iPhone13 机型通话掉线的问题。

  • AMD公布一二三代Zen 22个安全漏洞:补丁已安排

    AMD今天公布了EPYC霄龙处理器的多达22个安全漏洞,一二三代的Zen架构均被波及,不过修复补丁也已经分发。AMD表示,这些漏洞是与Google、微软、甲骨文等伙伴合作发现确定的,涉及霄龙处理器的PSP平台安全处理器、SMU系统管理单元、SEV安全加密虚拟化,以及其他系统组件。按等级来说,高危级别的有4个,中等级别的22个。按产品来说,Zen3架构的霄龙7003系列上存在全部22个漏洞,Zen2的霄龙7002系列有17个,Zen架构的霄龙7001系列则是

  • 罗永浩吐槽苹果iOS 15文案:没文化 真是没文化

    11月16日消息,今日午间,Apple官方公众号发布题为好家伙,iOS 15新功能真是好家伙”的文章,不过在发布后不久,便遭到了罗永浩的公开吐槽。快科技了解到,罗永浩在其个人微博上吐槽苹果文案称:没文化,真是没文化唉,强得很”。并对好家伙”拿捏住了”等词语重点划线标出。当然,这并非罗永浩首次吐槽苹果文案。在iPhone 13 Pro发布后,其宣传语强得很”引起了全网关注,一些网友直呼难以接受。罗永浩表示,坦诚直白是好的,但直

  • Intel 4代酷睿曝安全漏洞:屏蔽核显DX12

    Intel披露,Haswell 4代酷睿处理器的图形控制器存在一个安全漏洞,DX12 API载入后可能会导致攻击者获得更高的系统权限。为此,Intel发布了一个驱动更新,版本号15.40.44.5107,解决方法也是简单粗暴:直接关闭了4代酷睿核显的DX12功能。新驱动下,4代酷睿核显将无法启用DX12,包括Iris Pro 5200、Iris 5100、HD 5000/4600/4400/4200、HD Graphics(奔腾/赛扬)。如果需要使用DX12功能,则只能使用15.40.42.5063或更旧版本驱动,且需?

  • 苹果确认 iOS 15.1 指南针不再显示坐标、海拔等信息

    对比此前的苹果官网相关页面描述,指南针App更新前的描述为:「查看方位、坐标和海拔,方位、坐标和海拔显示在屏幕底部」,而更新后删除了这一描述,仅显示为:「查看方位」。此外手册还显示,原本可以点击屏幕底部的坐标,以在地图 App 中打开位置的功能,也被移除了。

  • 微软敦促管理员尽快修复被野外利用的Exchange Server安全漏洞

    随着影响 Exchange Server 2016 / 2019 的 CVE-2021-42321 安全漏洞报告的正式披露,微软也正在敦促管理员尽快实施修复。据悉,该漏洞允许经过身份验证的攻击者,在易受攻击的服务器上远程执行代码(RCE)。不过 CVE-2021-42321 的影响相对有限,仅波及本地的 Microsoft Exchange 服务器,混合模式之外的 Exchange Online 服务无此顾虑。微软解释称,其已知晓利用某个漏洞(CVE-2021-42321)实施有限针对性攻击,具体说来是 Exchan

  • 苹果发布iOS 15.2最新测试版:新增儿童通信安功能!

    今天早些时候,苹果发布了iOS/iPad OS 15.2的第二个测试版(内部版本号:19C5036e),其中增加了对儿童的保护。今年夏天,苹果公布了全新儿童安全”功能,目标是让孩子们上网时更安全。苹果今天发布了 iOS 15.2 第二个测试版,在信息中新增通信安全功能。通信安全是一项家庭共享功能,可由父母开启,可以选择开启而不是默认激活。打开后,信息App能检测儿童发送或接收的图像中的裸体内容。如果儿童收到或试图发送带有裸体的照片,?

  • 苹果官网确认 iOS 15.1 指南针不再显示坐标、海拔等信息

    对比此前的苹果官网相关页面描述,指南针App删除了「方位、坐标和海拔显示在屏幕底部」,以及若要在「地图」中打开位置,请轻点屏幕底部的坐标的相关描述,仅为您的方位显示在屏幕底部。另外,从官方给出的App截图也可以很直观的看到,原本显示于底部的坐标、海拔信息被移除了。

这篇文章对你有价值吗?

  • 热门标签

热文

  • 3 天
  • 7天