苹果 iOS 15.0.2 正式版已修复 1 个零日漏洞
【苹果 iOS 15.0.2 正式版已修复 1 个零日漏洞】IT之家10月14日消息 , 据9to5Mac报道 , 上个月 , 安全研究员DenisTokarev(又名illusionofchaos)分享了他向苹果公司报告3个零日iOS漏洞的经历 , 并批评了苹果公司如何反应迟缓、行动迟缓 , 并且没有给报告的三个漏洞中的一个及时打上补丁 。 现在看来 , 苹果已经修复了1个零日漏洞 , 这个漏洞是DenisTokarev今年早些时候发现的iOS15系统中的漏洞 , 但苹果没有给他署名并表示感谢 。
文章图片
今年9月 , Tokarev说 , 在向苹果报告一些漏洞后等待了长达半年的时间 , 他决定将这些信息公开 。
“十天前 , 我要求得到一个解释 , 并在当时警告说 , 如果我没有得到解释 , 将公开研究 。 我的请求被忽略了 , 所以我正在做说过的事情 。 我的行动符合负责任披露准则(GoogleProjectZero在向供应商ZDI报告后90天内披露漏洞) 。 我等待的时间更长 , 在一个案例中长达半年 。 ”
9月底 , Tokarev分享说 , 他得到了苹果公司的回应 , 说他们仍在处理这些“问题” , 并对延误表示道歉 。
在他9月份的博文中 , Tokarev详细介绍了一个被操纵的零日漏洞(3个中的1个) , IT之家获悉 , 该漏洞将允许任何从AppStore安装的应用程序获得个人用户数据 , 如AppleID电子邮件和全名、AppleID授权令牌、对CoreDuet数据库的完整文件系统读取权限 , 以及其他 。
现在Tokarev说 , 他发现 , 苹果已经在iOS15.0.2安全更新中修补了其发现的游戏方面的零日漏洞 , 但没有归功于他 。
在Tokarev发现并报告给苹果的第一个零日漏洞 , 在iOS14.7正式版(7月19日)中被修复时 , 他没有得到奖励 , 苹果公司告诉他 。
“由于处理方面的问题 , 你的奖励将包括在即将到来的更新中的安全建议上 。 我们对造成的不便表示歉意” 。
在iOS15.0.2中修补了第二个漏洞 , 并将其归功于“一位匿名研究人员”后 , Tokarev说 , 苹果确实在六个小时内对他做出了回应 , 但显然没有办法解决正确引用他的问题 。 同时 , 苹果公司仍然没有对他发现的在iOS14.7中被修补的analyticsd零日漏洞补偿作出回应 。
Tokarev被要求对苹果公司的最新邮件进行保密 , 他目前也遵循了这一要求 。
文章图片
文章图片
- 苹果|库克压力确实大,在众多国产厂家对标下,iPhone13迎来“真香价”!
- 苹果|iPhone 14普及高刷:全系支持120Hz
- 苹果|国内首款支持苹果HomeKit的智能门锁发布:iPhone一碰即开门
- 苹果|苹果最巅峰产品就是8,之后的产品,多少都有出现问题
- 苹果|最具性价比的苹果手机来了,降价2120元,iPhone12已跌至冰点价
- 苹果|马化腾称,腾讯只是一家普通公司,这是谦虚说法还是有所顾虑?
- 为了你的iPhone能磁吸充电,苹果又花了5亿买材料
- 蓝思科技|苹果与34家中国供应商断绝合作,央视呼吁:尽快摆脱对苹果依赖
- 造车|苹果造车一波三折,缺了一家“富士康”
- 苹果|成像升级:iPhone 14 Pro/Pro Max或将配置4800万像素镜头