Apple未能修补iOS15.0.1中公开披露的零日漏洞三个零日漏洞均未修补。9月,安全研究员DenisTokarev(别名illusionofcha0s)声称,Apple忽略了与公司移动操作系统iOS中新发现的零日漏洞相关的多份报告。托卡列夫在一篇博文中表示,他在3月10日至5月4日期间向苹果报告了四个漏洞,虽然一个问题已在iOS14.7中得到修复,但其他三个仍然存在。状态。安全研究人员周五在Twitter上报告说,这三个问题都存在于最新的iOS15.0.1中。他自己承认,其余的零日漏洞并不紧迫,其中一个涉及黑客不得不以某种方式诱骗Apple评论员允许其进入AppStore,以便恶意制作的应用程序读取用户AppleID信息的漏洞。然而,托卡列夫对苹果公司处理通过其漏洞赏金计划报告的漏洞的方式非常不满,以至于他在9月下旬写了一篇博文,详细介绍了他与这家科技巨头团队的互动。据研究人员称,苹果没有列出其在iOS14.7中修补的安全问题,也没有在其安全页面的后续更新中添加有关该漏洞的信息。Illusionofchaos当时写道:“当我面对他们时,他们道歉了,并向我保证这是由于处理问题而发生的,并承诺将其列在下次更新的安全内容页面上。从那以后,已经发生了3次这样的事情,他们每次都食言。”苹果看到了托卡列夫的博文,再次道歉。该公司表示,截至9月27日,其团队仍在调查其余三个漏洞。Tokarev上周公开了这些漏洞,与批评苹果漏洞赏金计划的道德黑客以及该公司对公共安全研究人员的一般待遇相一致,引用了缺乏沟通和赏金支付问题。本周早些时候,在研究员BobbyRauch公开披露了一个AirTag漏洞后,Apple没有回答有关该漏洞的基本问题,也没有回答Rauch是否会因发现它而获得奖励。该缺陷可能允许攻击者插入代码,当设备在丢失模式下被扫描时,该代码可以将用户重定向到恶意网页。
