上周�����,安全研究員Denis Tokarev公開了幾個(gè)iOS漏洞��,他還表示���,蘋果公司對(duì)他的報(bào)告置之不理,幾個(gè)月來(lái)沒有修復(fù)這些問(wèn)題���。
IT之家 9月28日消息 據(jù)MacRumors報(bào)道���,上周�����,安全研究員Denis Tokarev公開了幾個(gè)iOS漏洞��,他還表示��,蘋果公司對(duì)他的報(bào)告置之不理�,幾個(gè)月來(lái)沒有修復(fù)這些問(wèn)題�。
今日,Tokarev表示�����,在他公開投訴后��,蘋果公司聯(lián)系到了他���,在一封電子郵件中��,蘋果對(duì)此前的忽視表示歉意����,并表示其“仍在調(diào)查”這些問(wèn)題。
蘋果公司在郵件中說(shuō)到:
我們看到了你關(guān)于這個(gè)問(wèn)題的博文和你的其他報(bào)告����。我們對(duì)延遲回復(fù)表示歉意。我們想讓你知道��,我們?nèi)栽谡{(diào)查這些問(wèn)題����,以及我們?nèi)绾谓鉀Q這些問(wèn)題以保護(hù)客戶。再次感謝你花時(shí)間向我們報(bào)告這些問(wèn)題�,我們感謝你的幫助。如果你有任何問(wèn)題��,請(qǐng)讓我們知道��。
蘋果確實(shí)在iOS 14.7中修復(fù)了其中一個(gè)漏洞����。但其他三個(gè)仍未解決,包括一個(gè)游戲中心的漏洞��,據(jù)稱該漏洞允許從App Store安裝的任何應(yīng)用程序�,訪問(wèn)完整的Apple ID電子郵件和姓名���、Apple ID����、聯(lián)系人列表等。
IT之家了解到��,據(jù)報(bào)道�����,Tokarev在3月10日和5月4日之間首次就這些漏洞與蘋果公司聯(lián)系����,因此蘋果公司有幾個(gè)月的時(shí)間來(lái)發(fā)布補(bǔ)丁。
但值得注意的是��,一些安全研究人員和Tokarev本人已經(jīng)證實(shí)�����,這些漏洞并不是十分重要�����,因?yàn)槿绻胍眠@些漏洞,首先需要一個(gè)惡意應(yīng)用程序獲得App Store的批準(zhǔn)����。
閩公網(wǎng)安備 35010202001226號(hào)
