研究人员称苹果忽略了iOS15中仍然存在的三个零日安全漏洞
站长之家(ChinaZ.com)9月26日 消息:2019年,苹果向公众开放了其安全赏金计划,向与苹果共享关键iOS、iPadOS、macOS、tvOS 或 watchOS 安全漏洞的研究人员提供高达100万美元的奖金,包括用于利用它们的技术。该计划旨在帮助苹果尽可能保证其软件平台的安全。
从那以后,有报道表明一些安全研究人员对该计划不满意,现在一位使用化名“illusionofchaos”的安全研究人员分享了他们“令人沮丧的经历”。
在Kosta Eleftheriou强调的博客文章中,这位不愿透露姓名的安全研究人员表示,他们在今年3月至5月期间向苹果报告了四个零日漏洞,但他们表示,其中三个漏洞仍然存在于iOS15中,一个已修复在 iOS14.7中,没有苹果给予他们任何信任。
该人士表示,上周,他们警告苹果,如果没有得到回应,他们将公开他们的研究。然而,他们表示苹果公司忽略了这一要求,导致他们公开披露了这些漏洞。
其中一个零日漏洞与 Game Center 相关,据称允许从App Store安装的任何应用程序访问一些用户数据:
- Apple ID 电子邮件和与之关联的全名
- Apple ID 身份验证令牌,允许代表用户访问 *.apple.com 上的至少一个端点
- 完整的文件系统读取访问 Core Duet 数据库(包含来自邮件、短信、iMessage、第3方消息传递应用程序的联系人列表以及有关所有用户与这些联系人交互的元数据(包括时间戳和统计数据),以及一些附件(如URL 和文本)
- 对快速拨号数据库和地址簿数据库的完整文件系统读取访问权限,包括联系人图片和其他元数据,如创建和修改日期(目前这个无法访问,所以最近肯定已经悄悄修复了)
博客文章中还详细介绍了 iOS15中显然仍然存在的另外两个零日漏洞,以及 iOS14.7中修补的漏洞。
![](http://tu.longqiang.vip/hn114/upload/article/202109/26/bsbowie02w2.jpg)
- 上一篇
老匡:分享3个不受疫情影响,稳定年入100万+的“学生生意”!
声明:本文来自于微信公众号 匡方(ID:kuangfang2012),作者:匡方,授权站长之家转载发布。01客服外包河南平顶山,某职业技术学院,宽敞明亮的教室里坐满斗志昂扬的学生,然而,她们并不是在上课,而是——做客服赚钱!据了解,做的好的学生,一个月能挣4000多块!各位,在一顿
- 下一篇
海南版iPhone 13是甜蜜陷阱?
声明:本文来自于微信公众号 雷科技(ID:leitech),作者:雷科技,授权站长之家转载发布。虽然前段时间发布的iPhone13系列被不少网友认为是「最没有吸引力」的iPhone,但开售首日线上线下火爆的抢购画面依然让苹果感受到国内用户们的热情,就连苹果的官网和在线商城也出现了例