9月28日消息据MacRumors报道,上周,安全研究员DenisTokarev披露了多个iOS漏洞,他还表示苹果无视他的报告并离开这些问题几个月都没有解决。今天,托卡列夫表示,在他公开投诉后,苹果公司联系了他,在一封电子邮件中,苹果公司为疏忽道歉,并表示“仍在调查”这些问题。苹果在一封电子邮件中表示:我们已经看到你关于这个问题的博文和你的其他报告。对于延迟回复,我们深表歉意。我们想让您知道,我们仍在调查这些问题以及我们如何解决这些问题以保护客户。再次感谢您花时间向我们报告这些问题,感谢您的帮助。如果你有任何问题,请告诉我们。Apple确实修复了iOS14.7中的一个错误。但其他三个问题仍未解决,包括一个GameCenter漏洞,据称该漏洞允许从AppStore安装的任何应用程序访问完整的AppleID电子邮件和姓名、AppleID、联系人列表等。据报道,Tokarev在3月10日至5月4日期间首次就这些漏洞与苹果联系,给了苹果几个月的时间来发布补丁。但值得注意的是,一些安全研究人员和Tokarev本人已经确认这些漏洞并不是很重要,因为要利用它们,恶意应用程序首先需要获得AppStore的批准。
