首页 > 业界 > 关键词  > 漏洞最新资讯  > 正文

苹果悄然修复iOS 15.0.2中的零日漏洞 但要求开发者保密

2021-10-14 10:29 · 稿源: cnbeta

Apple Insider 报道称,苹果悄然修复了一个零日漏洞,以封堵 App 能够访问 iOS 15.0.2 中敏感信息的安全隐患。然而尽管 Denis Tokarev 早在 iOS 15.0.2 发布前七个月就发现了该漏洞,这家软件巨头还是未能郑重地将本次修复归功于这名开发者。上月,Tokarev 在一篇博文中详细介绍了自己与苹果漏洞赏金计划的糟糕互动体验。

苹果声称这些漏洞报告的价值高达 10 万美元

Bleeping Computer 报道指出,Tokarev 在 iOS 15.0.2 发布后及时联系了苹果,后者在回复中要求其对邮件交流内容保密,但最终他的某个漏洞报告未能得到官方的足够重视和认可回应。

作为一个严重的缺陷,该漏洞或允许通过 App Store 安装的应用程序,在未经授权的情况下访问敏感数据 —— 即便这些数据通常受到了安全沙箱或透明度、同意与控制保护措施的防护。

据悉,Tokarev 总共向苹果上报了四个漏洞。该公司在 iOS 14.7 中修复了其中一个、并于 iOS 15.0.2 中修复了第二个,但还是迟迟未能修补剩下的两个。

早在 9 月,苹果就声称公司已在调查相关漏洞,但这并不是首次有安全研究人员遭到 Apple 漏洞赏金计划的冷略。

上月的一份报告,就罗列了多条有关安全研究人员被忽视、不被认可、甚至未能拿到应有奖金的投诉。

然而就算是这样,苹果还是宣称其漏洞赏金计划取得了“巨大成功”(runaway success),使得该公司能够快速修复犯下的任何错误。

  • 相关推荐
  • 大家在看
  • 苹果仍在调查iOS15中未修复的安全漏洞

    据外媒appleinsider报道称,苹果公司回应了一名安全研究人员,该研究人员声称苹果公司忽略了他的几份漏洞报告,并表示它仍在调查这些问题。

  • 苹果“仍在调查”iOS 15中未修补的三个安全漏洞

    9 月初,安全研究员 Denis Tokarev 撰写了一篇博文,其中无奈地吐槽了与苹果漏洞赏金计划的一些互动。事情源于通过 Bug Nounty Program 向苹果提交的四个安全漏洞,然而等待许久之后,他发现只有一个得到了修复。最新消息是,苹果已就此事给出了回应,声称其“仍在调查”相关问题。Tokarev 在接受 Motherboard 采访时称,在早前推出的 iOS 15 更新中,其它三个漏洞未能得到及时修复。现在,苹果方面已就延迟沟通致歉,并补充说明该

  • 苹果修补了iOS 15系统的Face ID漏洞 还包括其他安全升级

    苹果周一悄悄宣布,iOS 15包括一些安全改进,包括增强Face ID的防欺骗模型。根据一份配合iOS 15发布的支持文件,苹果已经解决了一个Face ID漏洞,其中一个3D模型可能被用来访问某些iPhone和iPad Pro型号。正如蚂蚁金服光年安全实验室的Wish Wu所发现的,以前的Face ID版本可能被骗去验证一个3D模型,它"构造得像注册的用户"。苹果公司通过更新Face ID防欺骗模型,纠正了这个潜在的安全问题。该漏洞存在于所有未运行iOS 15的具有Fac

  • 安全研究人员怒斥苹果:长期无视iOS 15中三个重大漏洞

    2019年,苹果向公众开放了安全赏金计划,以鼓励研究人员向官方提交影响 iOS、iPadOS、macOS、tvOS 或 watchOS 的安全漏洞。通过高达百万美元的奖金,苹果希望此举能够确保自家软件平台的安全性。即便如此,还是有不少安全研究人员吐槽官方执行不力,长期漠视iOS 15中仍然存在的三个零日漏洞。Kosta Eleftheriou 在一篇博客文章中指出:这位不愿透露姓名的安全研究人员称,他们在今年 3~5 月期间向苹果上报了四个零日漏洞。但除了已

  • 研究人员称苹果忽略了iOS15中仍然存在的三个零日安全漏洞

    2019年,苹果向公众开放了其安全赏金计划,向与苹果共享关键iOS、iPadOS、macOS、tvOS 或 watchOS 安全漏洞的研究人员提供高达100万美元的奖金,包括用于利用它们的技术。该计划旨在帮助苹果尽可能保证其软件平台的安全。

  • 安全研究人员怒斥苹果长期漠视iOS 15中仍然存在的三个零日漏洞

    2019年,苹果向公众开放了安全赏金计划,以鼓励研究人员向官方提交影响 iOS、iPadOS、macOS、tvOS 或 watchOS 的安全漏洞。通过高达百万美元的奖金,苹果希望此举能够确保自家软件平台的安全性。即便如此,还是有不少安全研究人员吐槽官方执行不力,比如近日 illusionofchaos 分享的一段“让人感到沮丧”的经历。

  • iPhone 13最大漏洞修复!苹果推送iOS 15.0.1版本:能用手表解锁了

    上周,苹果正式推送了iOS 15及iPad OS 15、WatchOS 8等新系统,带来了不少全新的功能和少许界面上的改进,这也是iPhone 13的最佳伴侣。需要注意的是,在iPhone 13发售之后,有不少用户发现该系列存在诸多bug,其中有一些非常影响使用,比如Apple Watch无法解锁的情况,这就令疫情之下的用户无法戴口罩解锁iPhone,非常不便,十分影响使用体验。另外,还有很多用户遇到一直提示iPhone存储空间不足的问题,但实际上可用空间还非常多?

  • iOS 15.0.1和iPadOS 15.0.1现已提供苹果手表解锁漏洞修复

    还记得新的大型iOS更新在发布时没有明显的bug,尽管之前已经进行了数月的公开测试吗?我们也不知道,但我们确信这样的时代在某个时候确实存在iOS和iPadOS 15绝对不是没有任何问题的版本,谢天谢地,今天苹果已经开始了bug修复之舞。因此,如果您在iOS 15或iPadOS 15上有受支持的设备,您可以检查更新,并将分别显示iOS 15.0.1或iPadOS 15.0.1iOS 15.0.1和iPadOS 15.0.1前者有一个只有一个项目的变更日志,说它为你的iPhone修复了错

  • iOS 15.1即将发布,发现更多iOS 15漏洞

    iOS 15的发布并不是一帆风顺的,因为许多早期的bug突然出现了。其中最让人恼火的是,戴着面具时无法用Apple Watch解锁iPhone。在某些情况下,您甚至无法设置上述解锁方法此外,一些用户报告称,摄像头应用程序中的取景器不起作用,触摸时无法唤醒iPhone 13手机,解锁后屏幕无响应(成功识别人脸后无法刷卡),邮件应用程序崩溃苹果已经承认了其中的一些缺陷,甚至在iOS 15.1 beta 2版本的软件中解决了Apple Watch的问题据我们的一?

  • 微软和AMD下周将修补Windows11电脑上的Ryzen漏洞

    AMD确认了一个与运行在Windows11上的CPU有关的性能问题。增加的三级缓存延迟和次优线程调度可能会导致某些CPU的性能下降10-15%该公司已经在进行修复,应该很快就能准备好。微软计划在10月19日发布更新,随后在10月21日AMD发布驱动程序更新,因此我们很有可能在下周四看到问题得到解决在此之前,微软表示不会将Windows11推到AMD Ryzen驱动的设备上,并建议这类电脑的用户不要手动更新

这篇文章对你有价值吗?

  • 热门标签

热文

  • 3 天
  • 7天