6
苹果就忽略iOS漏洞向研究人员道歉,称其“仍在调查中”
source link: https://finance.sina.com.cn/tech/2021-09-28/doc-iktzscyx6738986.shtml
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
苹果就忽略iOS漏洞向研究人员道歉,称其“仍在调查中”
2021年09月28日06:45 IT之家 我有话说(0人参与)
收藏本文
00:05/00:48
Loaded: 100.00%
自动播放
作者:玉笛 责编:玉笛
IT之家 9 月 28 日消息 据 MacRumors 报道,上周,安全研究员 Denis Tokarev 公开了几个 iOS 漏洞,他还表示,苹果公司对他的报告置之不理,几个月来没有修复这些问题。
今日,Tokarev 表示,在他公开投诉后,苹果公司联系到了他,在一封电子邮件中,苹果对此前的忽视表示歉意,并表示其“仍在调查”这些问题。
苹果公司在邮件中说到:
我们看到了你关于这个问题的博文和你的其他报告。我们对延迟回复表示歉意。我们想让你知道,我们仍在调查这些问题,以及我们如何解决这些问题以保护客户。再次感谢你花时间向我们报告这些问题,我们感谢你的帮助。如果你有任何问题,请让我们知道。
苹果确实在 iOS 14.7 中修复了其中一个漏洞。但其他三个仍未解决,包括一个游戏中心的漏洞,据称该漏洞允许从 App Store 安装的任何应用程序,访问完整的 Apple ID 电子邮件和姓名、Apple ID、联系人列表等。
IT之家了解到,据报道,Tokarev 在 3 月 10 日和 5 月 4 日之间首次就这些漏洞与苹果公司联系,因此苹果公司有几个月的时间来发布补丁。
但值得注意的是,一些安全研究人员和 Tokarev 本人已经证实,这些漏洞并不是十分重要,因为如果想要利用这些漏洞,首先需要一个恶意应用程序获得 App Store 的批准。
专注苹果新闻报道,每日推送最新苹果资讯。扫描下方二维码关注苹果汇官方微信(或微信中搜:appleinc2012)。
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK