網(wǎng)絡(luò)消費(fèi)網(wǎng) >  綜合 > > 正文
蘋果聲稱“仍在調(diào)查”相關(guān)問題
時(shí)間:2021-09-29 15:55:30

9 月初,安全研究員 Denis Tokarev 撰寫了一篇博文,其中無奈地吐槽了與蘋果漏洞賞金計(jì)劃的一些互動(dòng)。事情源于通過 Bug Nounty Program 向蘋果提交的四個(gè)安全漏洞,然而等待許久之后,他發(fā)現(xiàn)只有一個(gè)得到了修復(fù)。最新消息是,蘋果已就此事給出了回應(yīng),聲稱其“仍在調(diào)查”相關(guān)問題。

Tokarev 在接受 Motherboard 采訪時(shí)稱,在早前推出的 iOS 15 更新中,其它三個(gè)漏洞未能得到及時(shí)修復(fù)?,F(xiàn)在, 蘋果 方面已就延遲溝通致歉,并補(bǔ)充說明該公司正在調(diào)查相關(guān)問題。

我們已看到您有關(guān)該問題的博文和其它報(bào)告,并為過晚的回復(fù)而表示歉意。我們想讓您直到,我們?nèi)栽谡{(diào)查這些問題,以及我們是如何修復(fù)以保護(hù)客戶的。

再次感謝您抽出時(shí)間向我們報(bào)告這些問題,如有任何需要協(xié)助的地方,還請告知。

然而除了蘋果仍在修復(fù)的三個(gè)樓棟外,Tokarev 表示自己并沒有因?yàn)樯蠄?bào)已修復(fù)的那個(gè)漏洞而受到贊揚(yáng)。

據(jù)悉,未修補(bǔ)的三個(gè)漏洞中包括了一個(gè)缺陷,或?qū)е?App Store 應(yīng)用讀取包括 Apple ID、電子郵件地址、聯(lián)系人列表等在內(nèi)的某些數(shù)據(jù)。

不過 Tokarev 也承認(rèn),其于 2021 年 3 月 10 日 - 5 月 4 日期間上報(bào)的這三個(gè)漏洞都沒有那么嚴(yán)重,因而能夠在一定程度上理解蘋果給它們安排的優(yōu)先級沒那么高。

最后,盡管蘋果宣稱漏洞賞金計(jì)劃“大獲成功”,但還是有至少一位網(wǎng)絡(luò)安全專家向 Motherboard 表示,蘋果對這類情況的處置有些反常。

另一位則表示,直到媒體曝光了維修部的漏洞之后,蘋果公司才專門拿出了點(diǎn)精力去回應(yīng) Tokarev 的質(zhì)疑。

關(guān)鍵詞: 蘋果 iOS 15 安全漏洞 相關(guān)問題

版權(quán)聲明:
    凡注明來網(wǎng)絡(luò)消費(fèi)網(wǎng)的作品,版權(quán)均屬網(wǎng)絡(luò)消費(fèi)網(wǎng)所有,未經(jīng)授權(quán)不得轉(zhuǎn)載、摘編或利用其它方式使用上述作品。已經(jīng)本網(wǎng)授權(quán)使用作品的,應(yīng)在授權(quán)范圍內(nèi)使用,并注明"來源:網(wǎng)絡(luò)消費(fèi)網(wǎng)"。違反上述聲明者,本網(wǎng)將追究其相關(guān)法律責(zé)任。
    除來源署名為網(wǎng)絡(luò)消費(fèi)網(wǎng)稿件外,其他所轉(zhuǎn)載內(nèi)容之原創(chuàng)性、真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾,請讀者僅作參考并自行核實(shí)。
熱文

網(wǎng)站首頁 |網(wǎng)站簡介 | 關(guān)于我們 | 廣告業(yè)務(wù) | 投稿信箱
 

Copyright © 2000-2020 m.netfop.cn All Rights Reserved.
 

中國網(wǎng)絡(luò)消費(fèi)網(wǎng) 版權(quán)所有 未經(jīng)書面授權(quán) 不得復(fù)制或建立鏡像
 

聯(lián)系郵箱:920 891 263@qq.com

備案號:京ICP備2022016840號-15

營業(yè)執(zhí)照公示信息