尽管安全研究人员显然向iPhone制造商通报了几个安全问题,但苹果最近发布了iOS15更新,但没有修复这些漏洞,这就是匿名举报者现在公开批评该公司的原因。
本周早些时候,Apple为其移动操作系统iOS发布了一项重大更新,该更新现已达到版本号15。在众多激动人心的变化和功能中,并非所有这些都适用于较旧的iDevice,据称该更新还包括几个重要的安全性可能危及iPhone和iPad上用户数据的缺陷。这些指控的来源是一名匿名安全研究人员,他参与了Apple的安全赏金计划,该计划为发现Apple软件中以前未知的漏洞而支付了高达100万美元的费用。
根据MacRumors的说法,匿名安全专家报告了2021年3月至5月期间iOS中的四个安全漏洞。显然,iOS14.7更新仅修复了其中一个漏洞,但据推测,提示者没有收到任何类型的漏洞苹果公司为他的发现提供了反馈甚至补偿。更麻烦的是,据称苹果最新的iOS15更新中仍包含其中三个安全漏洞。
其中一个漏洞利用似乎与苹果的游戏中心有关,安全研究人员在其中发现了一个漏洞,该漏洞允许任何已安装的应用程序访问设备上的用户数据,这实际上听起来像是一个严重的漏洞。然而,目前尚不清楚这些指控是否合理,或者心怀不满的研究人员是否正在寻找一种方法来诋毁苹果,因为他没有收到参与赏金计划的预期报酬。这家总部位于库比蒂诺的iPhone制造商在发布安全更新方面通常采用非常值得称道的方法,例如最近为iPhone6Plus等旧设备发布的iOS12.5.5(亚马逊上售价181美元)就说明了这一点。
标签: