安全研究人员怒斥苹果:长期无视iOS 15中三个重大漏洞
2023-03-14 22:21:53 时间
2019年,苹果向公众开放了安全赏金计划,以鼓励研究人员向官方提交影响 iOS、iPadOS、macOS、tvOS 或 watchOS 的安全漏洞。
通过高达百万美元的奖金,苹果希望此举能够确保自家软件平台的安全性。即便如此,还是有不少安全研究人员吐槽官方执行不力,长期漠视iOS 15中仍然存在的三个零日漏洞。
Kosta Eleftheriou 在一篇博客文章中指出:这位不愿透露姓名的安全研究人员称,他们在今年 3~5 月期间向苹果上报了四个零日漏洞。
但除了已在iOS 14.7中修复的一个漏洞,其余三个仍存在于最新的 iOS 15.0 中。官方的这一敷衍态度,着实让他们感到信任丧失。
更让人无语的是,苹果并未在安全内容页面上列出,而是选择了掩盖其在iOS 14.7中修复的那个漏洞。在与该公司对质时,对方曾表达歉意,同时保证会处理这方面的问题,并承诺在下一版更新时列出。
对此苹果方面表示,一定注意研究人员的建议,接下来要及时解决相应的漏洞。
相关文章
- 如何使用数据网格创建现代包装消费品 (CPG)行业数据架构
- 预处理日志以便在 Amazon ES 中进行异常检测
- java deque_java 集合框架(十五)Deque
- 基于AI技术的智能剪辑方案
- 使用 AWS Backup Audit Manager 监控、评估和证明备份合规性
- Amazon EC2!15 岁生日快乐!
- java lamda_Java 8中,lamda函数编程
- 关于Amazon EKS中Service和Ingress深入分析和研究
- 游戏公司多账号管理(一)
- 新增 — 由最新一代英特尔至强可扩展处理器提供支持的 Amazon EC2 M6i 实例
- 在AWS上使用AlphaFold进行蛋白质结构预测
- 在亚马逊云科技Marketplace上的SaaS架构设计——如何支持跨多账户对接
- minicap java_Java JLabel.LEFT属性代码示例
- 在亚马逊云科技Marketplace上的SaaS架构设计——如何支持多产品使用单一账户中心
- 关于Amazon EKS基于Gitlab的CICD实践二 基础架构和应用架构创建篇
- 利用 Amazon Transcribe Call Analytics 从客户对话中提取见解
- 在 2021 年,AWS 连续第 11 年在云基础设施和平台服务 Gartner 魔力象限 (CIPS) 被评为领导者
- 如何在亚马逊云科技Marketplace海外区上线SaaS产品
- 关于Amazon EKS基于Gitlab的CICD实践一 Gitlab的部署和配置篇
- python gRPC(一)