小白号2019年,苹果向公众开放了一项安全赏金计划,鼓励研究人员向当局提交影响iOS、iPadOS、macOS、tvOS或watchOS的安全漏洞。凭借高达一百万美元的奖金,苹果希望这能确保自己软件平台的安全性。即便如此,还是有很多安全研究者吐槽官方实现的缺失,长期忽视iOS 15中依然存在的三个零日漏洞。
一位匿名安全研究员在博文中指出,他们在今年3月至5月向苹果报告了4个零日漏洞。不过,除了一个漏洞已经在iOS 14.7中修复,其他三个依然存在于最新的iOS 15.0中。政府这种敷衍的态度,确实让他们感受到了信任的丧失。
更让人无语的是,苹果并没有在安全内容页面列出相关漏洞信息,而是选择掩盖其在iOS 14.7中修复的漏洞。与苹果对峙时,对方道歉并承诺处理此问题,并承诺在下次更新中列出。
对此,苹果表示,一定要重视研究人员的建议,然后及时解决相应的漏洞。
评论前必须登录!
注册