5

安全研究员披露三个 iOS 0day 漏洞

 2 years ago
source link: https://www.solidot.org/story?sid=69052
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.

安全研究员披露三个 iOS 0day 漏洞

WinterIsComing (31822)发表于 2021年09月24日 23时05分 星期五 新浪微博分享 豆瓣分享 来自钢之色部门
因为苹果的推诿拖延,安全研究员披露了四个 iOS 漏洞,其中一个已修复(14.7),另外三个都是尚未修复的 0day(15.0)。这些漏洞早就报告给了苹果,其中时间最长的达到了半年,但苹果要么不在安全公告中披露修复的漏洞,要么承诺处理但没有兑现,Google Project Zero 的披露政策是报告后 90 天(不管漏洞有没有修复),这位安全研究员认为等待的时间已经够长了,因此决定全部公开。他不是唯一一个对苹果 Security Bounty 项目不满的安全研究员。

report

Recommend

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK