2019年,蘋果向公眾開放了其安全賞金計劃,向與蘋果分享關鍵iOS、iPadOS、macOS、tvOS或watchOS安全漏洞(包括利用這些漏洞的技術)的研究人員提供高達100萬美元的獎勵。該計劃旨在幫助蘋果盡可能確保其軟件平臺的安全。
此后,有報道顯示,一些安全研究人員對該項目感到不滿。現在,一位化名“illusionofchaos”的安全研究人員分享了他們類似的“令人沮喪的經歷”。
在Kosta Eleftheriou強調的一篇博客文章中,這位未透露姓名的安全研究人員表示,他們在今年3月至5月期間向蘋果報告了四個零日漏洞,但他們表示,其中三個漏洞仍然存在于iOS 15中,其中一個在iOS 14.7中得到了修復,蘋果沒有給予任何信任。
這位知情人士說,上周,他們警告蘋果,如果得不到回應,他們將公開自己的研究結果。然而他們表示,蘋果無視這一請求,導致他們公開披露了這些漏洞。
其中一個零日漏洞與Game Center有關,據稱允許從App Store安裝的任何應用訪問一些用戶數據。
另外兩個零日漏洞顯然仍然存在于iOS 15中,還有一個在iOS 14.7中打了補丁進行修復。
【來源:威鋒網】
