首页 > 业界 > 关键词  > 漏洞最新资讯  > 正文

苹果悄然修复iOS 15.0.2中的零日漏洞 但要求开发者保密

2021-10-14 10:29 · 稿源: cnbeta

Apple Insider 报道称,苹果悄然修复了一个零日漏洞,以封堵 App 能够访问 iOS 15.0.2 中敏感信息的安全隐患。然而尽管 Denis Tokarev 早在 iOS 15.0.2 发布前七个月就发现了该漏洞,这家软件巨头还是未能郑重地将本次修复归功于这名开发者。上月,Tokarev 在一篇博文中详细介绍了自己与苹果漏洞赏金计划的糟糕互动体验。

苹果声称这些漏洞报告的价值高达 10 万美元

Bleeping Computer 报道指出,Tokarev 在 iOS 15.0.2 发布后及时联系了苹果,后者在回复中要求其对邮件交流内容保密,但最终他的某个漏洞报告未能得到官方的足够重视和认可回应。

作为一个严重的缺陷,该漏洞或允许通过 App Store 安装的应用程序,在未经授权的情况下访问敏感数据 —— 即便这些数据通常受到了安全沙箱或透明度、同意与控制保护措施的防护。

据悉,Tokarev 总共向苹果上报了四个漏洞。该公司在 iOS 14.7 中修复了其中一个、并于 iOS 15.0.2 中修复了第二个,但还是迟迟未能修补剩下的两个。

早在 9 月,苹果就声称公司已在调查相关漏洞,但这并不是首次有安全研究人员遭到 Apple 漏洞赏金计划的冷略。

上月的一份报告,就罗列了多条有关安全研究人员被忽视、不被认可、甚至未能拿到应有奖金的投诉。

然而就算是这样,苹果还是宣称其漏洞赏金计划取得了“巨大成功”(runaway success),使得该公司能够快速修复犯下的任何错误。

举报

  • 相关推荐
  • 曝苹果招募全球研究员 发现iPhone漏洞最高赏金50万美元

    苹果现已开放2026年安全研究设备计划(SRD)申请,邀请全球各地资深安全研究人员参与,为其提供解锁版iPhone,发现漏洞最高奖金可达50万美元。 据报道,SRD并非鼓励越狱,而是为获批研究人员提供特别版本的解锁iPhone,用于合法深入测试iOS系统安全。 该计划旨在让专家在受控环境中探索系统底层,帮助苹果提前发现并修复漏洞。申请已于2025年9月开放,将在10月31日截止。

  • 为什么你的客户总在悄悄流失? CRM系统到底怎么堵住这些漏洞?

    文章分析了中小企业客户管理的四大痛点:客户档案混乱、销售过程不透明、服务流程低效、决策缺乏数据支持。通过引入CRM系统,企业可实现客户信息整合、销售跟进自动化、服务流程标准化和流失预警。实际案例显示,使用CRM后客户完整度提升至92%,销售跟进及时率提高3.8倍,成功唤醒沉睡客户创造19.8万业绩。文章强调CRM是提升企业竞争力的必备工具,能有效解决客户流失问题。

  • 手机影像、续航、信号都比苹果有优势!卢伟冰:望更多苹果用户加入小米

    在卢伟冰看来,就是想让更多的苹果用户转投小米,其也是列出了不少优势,不知道果粉是否认可。 卢伟冰称,让更多iOS用户成为小米用户是我们的阳谋”,我们要让苹果全家桶的用户使用小米产品也能有很好的体验。 澎湃OS为什么花这么大精力兼容iOS生态?卢伟冰表示,是为了吸引更多苹果用户来,苹果的生态体验和护城河做的非常好,让他们直接过来是非常有难度的,�

  • 雷军回应对标苹果保时捷特斯拉:敢于对标就是勇气

    雷军将于明晚举行2025年度演讲,主题为“改变”。今日上午他提前回应网友提问,针对“造车造手机还做大芯片是否忙得过来”表示,各业务均有专业团队负责,且业务间相互关联、协同促进。对于对标苹果、保时捷、特斯拉的问题,雷军称这些公司是各自领域的世界第一,敢于对标是勇气,只有学习第一才能最终超越。他坦言演讲虽非自己长项,但希望借此机会与大家深入沟通,介绍小米的业务和发展,只要大家愿意听就会一直讲下去。

  • 苹果俯身、华米亮剑,高端手机进入竞争新阶段

    苹果公司的秋季发布会,吹皱了国内智能手机市场的一池春水。 在9月10日的发布会上,苹果公司带来了多达8款全新产品,其中iPhone17系列尤为吸引人眼球,无论是存储“加量不加价”并补齐高刷屏短板的iPhone17基础版,还是堪称性能最强、重新设计的iPhone17Pro Max,都大有锚定国内市场消费者需求的态势。和其以往的品牌调性相比,苹果公司这波操作可以算得上放下了全球头部�

  • 升级iOS 26需谨慎!苹果停止iOS 18.6.2签名验证:降级没戏了

    苹果于9月23日停止对iOS 18.6.2的签名验证,升级至iOS 26的用户无法再降级。苹果未强制用户安装iOS 26,但一旦升级便无法回退。iOS 26引入Liquid Glass全新界面设计,是自iOS 7扁平化以来最大改动。用户评价褒贬不一:部分用户批评动画卡顿、旧款设备迟滞、设计不一致;也有用户称赞其现代感强、图标美观,让人回想起初代苹果UI风格。

  • 苹果回应iPhone17 Pro划痕:展示机问题将改善

    iPhone 17系列上市后,机身划痕问题引发用户集中反馈,尤其是蓝黑版本。苹果回应称,划痕并非产品缺陷,而是门店MagSafe充电器长期使用磨损导致材料转移至手机背部,清理即可恢复。苹果强调该问题非iPhone 17独有,部分iPhone 16样机也存在类似情况,承诺将改善门店展示机保管条件。同时表示产品出厂前经过严格耐磨测试,但长期使用产生轻微磨损属正常现象。

  • iOS 26.1首个Beta版更新发布 苹果AI支持更多语言

    苹果发布iOS 26.1开发者预览版Beta更新,内部版本号23B5044l。主要更新包括:Apple Intelligence新增丹麦语、荷兰语、挪威语、葡萄牙语、瑞典语、土耳其语、繁体中文及越南语支持;AirPods实时翻译功能扩展至日语、韩语、意大利语和中文(含繁简);电话应用数字键盘采用全新液态玻璃设计。此外,Apple Music支持滑动切换歌曲,照片、日历和Safari浏览器迎来视觉优化。iOS 26正式版已于9月16日推送,适配第二代iPhone SE及之后共25款机型,iPhone 17系列和iPhone Air出厂预装该系统。

  • 从淘宝天猫到抖音小红书,苹果只能依赖中国伙伴了?

    美国当地时间9月9日晚,苹果在秋季发布会上带来今年的重磅新品。 当天苹果美股收跌1.48%。表明着市场对iPhone17的悲观态度。 和去年的iPhone16一样,今年的17还是4款机型。尽管售价符合市场预期,但市场依然能看到位于中间两档的Air和17Pro的起售价比去年的16Plus和16Pro分别上涨了1000元。

  • 苹果回应iOS 26掉电快:正常现象 几天内恢复

    苹果公司9月16日推送iOS26正式版更新,提醒用户升级后可能出现电池续航暂时下降及设备发热情况,但属正常现象,通常几天内会恢复稳定。苹果解释重大系统更新需进行后台优化工作,如建立搜索索引、下载新资源等,这些操作会暂时影响设备性能。该说明文档适用于所有iOS和iPadOS更新,并非iOS26特有。手机大版本更新后出现短期性能波动是普遍现象。

今日大家都在搜的词: