蘋果不作為竟被怒斥:iOS 15中存在多個重大漏洞!
2019年,蘋果向公眾開放了安全賞金計劃,以鼓勵研究人員向官方提交影響 iOS、iPadOS、macOS、tvOS 或 watchOS 的安全漏洞。
通過高達百萬美元的獎金,蘋果希望此舉能夠確保自家軟體平台的安全性。即便如此,還是有不少安全研究人員吐槽官方執行不力,長期漠視iOS 15中仍然存在的三個零日漏洞。
Kosta Eleftheriou 在一篇部落格文章中指出:這位不願透露姓名的安全研究人員稱,他們在今年 3~5 月期間向蘋果上報了四個零日漏洞。
但除了已在iOS 14.7中修復的一個漏洞,其餘三個仍存在於最新的 iOS 15.0 中。官方的這一敷衍態度,著實讓他們感到信任喪失。
更讓人無語的是,蘋果並未在安全內容頁面上列出,而是選擇了掩蓋其在iOS 14.7中修復的那個漏洞。在與該公司對質時,對方曾表達歉意,同時保證會處理這方面的問題,並承諾在下一版更新時列出。
對此蘋果方面表示,一定注意研究人員的建議,接下來要及時解決相應的漏洞。
