9月28日 消息:據外媒appleinsider報道稱,蘋果公司回應了一名安全研究人員,該研究人員聲稱蘋果公司忽略了他的幾份漏洞報告,并表示它仍在調查這些問題。
9月初,安全研究員Denis Tokarev撰寫了一篇博文,詳細介紹了他與蘋果的漏洞賞金計劃的一些互動。Tokarev說,在他提交給蘋果的四個安全漏洞中,只有一個得到了修復。
Tokarev告訴Motherboard,其他三個錯誤在 iOS1的發布版本中沒有得到修復。在回應他的博文時,蘋果為延遲溝通道歉,并補充說它正在調查這個問題。
“我們看到了你關于這個問題的博文和你的其他報告。我們為延遲回復你而道歉,”蘋果告訴Tokarev。“我們想讓您知道我們仍在調查這些問題以及我們如何解決這些問題以保護客戶。再次感謝您抽出時間向我們報告這些問題,我們感謝您的幫助。如果您有任何幫助,請告訴我們任何問題。”
除了蘋果仍在修復的三個漏洞之外,Tokarev表示,他沒有因報告該公司修復的一個漏洞而受到贊揚。
這三個未修補的錯誤包括一個缺陷,該缺陷可能允許App Store應用讀取某些數據,例如 Apple ID 電子郵件、聯系人列表和其他信息。然而,Tokarev指出,這三個漏洞都不是關鍵漏洞,這可以解釋蘋果在修復它們方面的滯后。Tokarev在2021年3月10日至5月4日期間報告了這些錯誤。
至少一位網絡安全專家告訴Motherboard,蘋果對這種情況的處理并不正常,而另一位則表示,由于媒體對未修補漏洞的報道,該公司可能對 Tokarev 做出了回應。
