上周�,安全研究員Denis Tokarev公開了幾個iOS漏洞,他還表示��,蘋果公司對他的報告置之不理,幾個月來沒有修復(fù)這些問題����。
IT之家 9月28日消息 據(jù)MacRumors報道,上周��,安全研究員Denis Tokarev公開了幾個iOS漏洞��,他還表示��,蘋果公司對他的報告置之不理�����,幾個月來沒有修復(fù)這些問題�����。
今日���,Tokarev表示,在他公開投訴后����,蘋果公司聯(lián)系到了他�,在一封電子郵件中���,蘋果對此前的忽視表示歉意�,并表示其“仍在調(diào)查”這些問題���。
蘋果公司在郵件中說到:
我們看到了你關(guān)于這個問題的博文和你的其他報告����。我們對延遲回復(fù)表示歉意����。我們想讓你知道,我們?nèi)栽谡{(diào)查這些問題����,以及我們?nèi)绾谓鉀Q這些問題以保護(hù)客戶。再次感謝你花時間向我們報告這些問題�����,我們感謝你的幫助��。如果你有任何問題�����,請讓我們知道。
蘋果確實在iOS 14.7中修復(fù)了其中一個漏洞�����。但其他三個仍未解決�����,包括一個游戲中心的漏洞��,據(jù)稱該漏洞允許從App Store安裝的任何應(yīng)用程序����,訪問完整的Apple ID電子郵件和姓名、Apple ID�����、聯(lián)系人列表等�。
IT之家了解到��,據(jù)報道��,Tokarev在3月10日和5月4日之間首次就這些漏洞與蘋果公司聯(lián)系,因此蘋果公司有幾個月的時間來發(fā)布補(bǔ)丁�。
但值得注意的是,一些安全研究人員和Tokarev本人已經(jīng)證實�,這些漏洞并不是十分重要,因為如果想要利用這些漏洞����,首先需要一個惡意應(yīng)用程序獲得App Store的批準(zhǔn)。
立即登錄�����,閱讀全文
閩公網(wǎng)安備 35010202001226號
