小白号据9to5 Mac报道,上个月,安全研究员Denis Tokarev(又名illusionofchaos)分享了他向苹果报告三个零日iOS漏洞的经历,并批评苹果如何反应和行动迟缓,没有及时修补三个报告漏洞中的一个。
现在看来苹果已经修复了一个零日漏洞,这个漏洞是丹尼斯·托卡列夫(Denis Tokarev)在今年早些时候的iOS 15系统中发现的,但是苹果并没有签字感谢他。
今年9月,托卡列夫表示,在向苹果报告一些漏洞后等待了半年,他决定将信息公开。
“十天前,我要求一个解释,并在当时警告说,如果我没有得到解释,我将公开研究它。我的要求被忽视了,所以我正在做我说过的事情。我的行为符合负责任的披露原则(Google Project Zero在向供应商ZDI报告后的90天内披露了该漏洞)。我等的时间更长,有一次等了半年。”
9月底,托卡列夫分享说,他得到了苹果公司的回应,称他们仍在处理这些“问题”,并为延迟道歉。
Tokarev在9月份的博客文章中详细介绍了一个被操纵的零日漏洞(三分之一),该漏洞将允许从App Store安装的任何应用程序获取个人用户数据,如Apple ID电子邮件和全名、Apple ID授权令牌、对Core Duet数据库的完整文件系统读取权限等。
现在托卡列夫说,他发现苹果已经修复了它在iOS 15.0.2的安全更新中发现的游戏中的零日漏洞,但这不是欠他的。
当托卡列夫发现并向苹果报告了第一个零日漏洞,并在iOS 14.7正式版(7月19日)修复后,他并没有得到回报。苹果告诉他“由于处理问题,你的奖励将包含在即将到来的更新中的安全建议中。对此造成的不便,我们深表歉意。”
在修复了iOS 15.0.2中的第二个漏洞并将其归因于“一名匿名研究人员”后,托卡列夫表示,苹果确实在六小时内回复了他,但显然没有办法解决正确引用他的问题。与此同时,对于他在iOS 14.7中发现的analyticsd的零日漏洞补偿,苹果仍然没有回应。
托卡列夫被要求对苹果公司的最新邮件保密,目前他已经遵循了这一要求。
评论前必须登录!
注册