程式設計客棧(www.cppcns.com)9月28日 訊息:據外媒appleinsider報道稱,蘋果公司回應了一名安全研究人員,該研究人員聲稱蘋果公司忽略了他的幾份漏洞報告,並表示它仍在調查這些問題。
9月初,安全研究員denis tokarev撰寫了一篇博文,詳細介紹了他與蘋果的漏洞賞金計畫的一些互動。tokarev說,在他提交給蘋果的四個安全漏洞中,只有乙個得到了修復。
tokarev告訴motherboard,其他三個錯誤在 ios1的發布版本中沒有得到修復。在回應他的博文時,蘋果為延遲程式設計客棧溝信道歉,並補bynur充說它正在調查這個問題。
「我們看到了你關於這個問題的博文和你的其他報告。我們為延遲回覆你而道歉,」蘋果告訴tokarev。「我們想讓您知道我們仍在調查這些問題以及我們如何解決這些問題以保護客戶。再次感謝您抽出時間向我們報告這些問題,我們感謝您的幫助。如果您有任何幫助,請告訴我們任何問題。」
除了蘋果仍在修復的三個漏洞之外,tokarev表示,他沒有因報告該公司修復的乙個漏洞而受到讚揚。
這三個未修補的錯誤包括乙個缺陷,該缺陷可能允許a程式設計客棧pp store應用讀取某些資料,例如 apple id 電子郵件、聯絡人列表和其他資訊。然而,tokarev指出,這三個漏洞程式設計客棧都不是關鍵漏洞,這程式設計客棧可以解釋蘋果在修復它們方面的滯後。tokarev在2023年3月10日至5月4日期間報告了這些錯誤。
至少一位網路安全專家告訴motherboard,蘋果對這種情況的處理並不正常,而另一位則表示,由於**對未修補漏洞的報道,該公司可能對 tokarev 做出了回應。
本文標題: 蘋果仍在調查ios15中未修復的安全漏洞
本文位址:
iOS 15正式版臨近 蘋果擴大Beta測試範圍
ios 15正式版離我們越來越近,不出意外的話,它將同步iphone 13系列,在9月中下旬的秋季發布會上登場。日前,蘋果向訂閱蘋果beta計畫 但尚未安裝ios 15更新的使用者傳送郵件,鼓勵他們加入測試。當然,除了ios 15,同樣處在beta的還有ipados 15 wkdinatnmacos...
蘋果官宣WWDC21開發者大會 iOS 15來了
由於美國程式設計客棧新冠疫情依然形勢嚴峻,本次大會將繼續 舉辦,屆時全球觀眾可在蘋果官網 蘋果開發者 apple tv等渠道 這也是繼去年的wwdc20 iphone發布會後,蘋果第三次線上舉辦大型發布會,也是第二次線上wwdc。蘋果wwdc大iuakma會主要面向開發者,會議主角一直都是各大作業系...
穩定版日漸臨近 蘋果將擴大iOS 15公測範圍
上月,蘋果為所有想要預覽 ios 15 ipados 15 macos 12 monterey watchos 8 和 tvos 15 的使用者,推出了 beta 版軟體的公測體驗計畫。現在,該公司正尋求擴大 beta 測試規模,並向已訂閱最新版公測體驗的使用者們發去了郵件www.cppcns.co...