安全研究人員吐槽蘋(píng)果執(zhí)行不力 長(zhǎng)期無(wú)視iOS15中三個(gè)重大漏洞

來(lái)源:快科技

2019年,蘋(píng)果向公眾開(kāi)放了安全賞金計(jì)劃,以鼓勵(lì)研究人員向官方提交影響 iOS、iPadOS、macOS、tvOS 或 watchOS 的安全漏洞。

通過(guò)高達(dá)百萬(wàn)美元的獎(jiǎng)金,蘋(píng)果希望此舉能夠確保自家軟件臺(tái)的安全。即便如此,還是有不少安全研究人員吐槽官方執(zhí)行不力,長(zhǎng)期漠視iOS 15中仍然存在的三個(gè)零日漏洞。

Kosta Eleftheriou 在一篇博客文章中指出:這位不愿透露姓名的安全研究人員稱,他們?cè)诮衲?3~5 月期間向蘋(píng)果上報(bào)了四個(gè)零日漏洞。

但除了已在iOS 14.7中修復(fù)的一個(gè)漏洞,其余三個(gè)仍存在于最新的 iOS 15.0 中。官方的這一敷衍態(tài)度,著實(shí)讓他們感到信任喪失。

更讓人無(wú)語(yǔ)的是,蘋(píng)果并未在安全內(nèi)容頁(yè)面上列出,而是選擇了掩蓋其在iOS 14.7中修復(fù)的那個(gè)漏洞。在與該公司對(duì)質(zhì)時(shí),對(duì)方曾表達(dá)歉意,同時(shí)保證會(huì)處理這方面的問(wèn)題,并承諾在下一版更新時(shí)列出。

對(duì)此蘋(píng)果方面表示,一定注意研究人員的建議,接下來(lái)要及時(shí)解決相應(yīng)的漏洞。

標(biāo)簽: 安全研究人員 安全漏洞 安全內(nèi)容 iOS15

推薦

財(cái)富更多》

動(dòng)態(tài)更多》

熱點(diǎn)