站长之家(ChinaZ.com)9月28日 消息:据外媒appleinsider报道称,苹果公司回应了一名安全研究人员,该研究人员声称苹果公司忽略了他的几份漏洞报告,并表示它仍在调查这些问题。
9月初,安全研究员Denis Tokarev撰写了一篇博文,详细介绍了他与苹果的漏洞赏金计划的一些互动。Tokarev说,在他提交给苹果的四个安全漏洞中,只有一个得到了修复。
Tokarev告诉Motherboard,其他三个错误在 iOS1的发布版本中没有得到修复。在回应他的博文时,苹果为延迟沟通道歉,并补充说它正在调查这个问题。
“我们看到了你关于这个问题的博文和你的其他报告。我们为延迟回复你而道歉,”苹果告诉Tokarev。“我们想让您知道我们仍在调查这些问题以及我们如何解决这些问题以保护客户。再次感谢您抽出时间向我们报告这些问题,我们感谢您的帮助。如果您有任何帮助,请告诉我们任何问题。”
除了苹果仍在修复的三个漏洞之外,Tokarev表示,他没有因报告该公司修复的一个漏洞而受到赞扬。
这三个未修补的错误包括一个缺陷,该缺陷可能允许App Store应用读取某些数据,例如 Apple ID 电子邮件、联系人列表和其他信息。然而,Tokarev指出,这三个漏洞都不是关键漏洞,这可以解释苹果在修复它们方面的滞后。Tokarev在2021年3月10日至5月4日期间报告了这些错误。
至少一位网络安全专家告诉Motherboard,苹果对这种情况的处理并不正常,而另一位则表示,由于媒体对未修补漏洞的报道,该公司可能对 Tokarev 做出了回应。
(举报)