最新新闻
您的位置:首页 >资讯 > 科技 >

苹果悄悄修复了iOS 15.0.2中的零日漏洞

2021-10-14 10:50:24   来源:
导读 苹果悄悄修补了一个零日漏洞,该漏洞可能会让应用程序访问 iOS 15.0.2 中的敏感信息,但据报道,该漏洞并未归功于该漏​​洞的发现者。...

苹果悄悄修补了一个零日漏洞,该漏洞可能会让应用程序访问 iOS 15.0.2 中的敏感信息,但据报道,该漏洞并未归功于该漏​​洞的发现者。

该漏洞是由软件开发人员 Denis Tokarev 在 iOS 15.0.2 发布前七个月发现的。早在 9 月,托卡列夫就撰写了一篇博文,详细介绍了他与 Apple 的漏洞赏金计划的一些互动,包括他在另一个固定缺陷上没有得到认可的事实。

据 Bleeping Computer 报道,Tokarev 在 iOS 15.0.2 发布后联系了苹果,询问缺乏信用。苹果回复要求他对电子邮件交流的内容保密。

该缺陷是一个可利用的错误,它可能使来自App Store 的用户安装的应用程序未经授权访问敏感数据,这些数据通常受沙盒或透明度、同意和控制保护措施的保护。苹果表示,这些缺陷的价值高达 10 万美元。

Tokarev 总共向 Apple 报告了四个漏洞。该公司在 iOS 14.7 中修复了其中一个,在 iOS 15.0.2 中修复了第二个。最新版本的iOS 15中仍然存在两个零日漏洞。早在 9 月份,苹果就表示他们“仍在调查”。

这不是安全研究人员第一次表示他们被 Apple 的漏洞赏金计划冷落。早在 9 月份,一份报告就阐明了安全研究人员被忽视、不被认可或未能收到付款的投诉。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。