安全研究人員吐槽蘋果執(zhí)行不力 長期無視iOS15中三個重大漏洞

來源:快科技

2019年,蘋果向公眾開放了安全賞金計(jì)劃,以鼓勵研究人員向官方提交影響 iOS、iPadOS、macOS、tvOS 或 watchOS 的安全漏洞。

通過高達(dá)百萬美元的獎金,蘋果希望此舉能夠確保自家軟件臺的安全。即便如此,還是有不少安全研究人員吐槽官方執(zhí)行不力,長期漠視iOS 15中仍然存在的三個零日漏洞。

Kosta Eleftheriou 在一篇博客文章中指出:這位不愿透露姓名的安全研究人員稱,他們在今年 3~5 月期間向蘋果上報了四個零日漏洞。

但除了已在iOS 14.7中修復(fù)的一個漏洞,其余三個仍存在于最新的 iOS 15.0 中。官方的這一敷衍態(tài)度,著實(shí)讓他們感到信任喪失。

更讓人無語的是,蘋果并未在安全內(nèi)容頁面上列出,而是選擇了掩蓋其在iOS 14.7中修復(fù)的那個漏洞。在與該公司對質(zhì)時,對方曾表達(dá)歉意,同時保證會處理這方面的問題,并承諾在下一版更新時列出。

對此蘋果方面表示,一定注意研究人員的建議,接下來要及時解決相應(yīng)的漏洞。

標(biāo)簽: 安全研究人員 安全漏洞 安全內(nèi)容 iOS15

推薦

財富更多》

動態(tài)更多》

熱點(diǎn)