(ChinaZ.com)9月26日 消息:2019年,蘋果向公眾開放了其安全賞金計劃,向與蘋果共享關鍵iOS、iPadOS、macOS、tvOS 或 watchOS 安全漏洞的研究人員提供高達100萬美元的獎金,包括用于利用它們的技術。該計劃旨在幫助蘋果盡可能保證其軟件平臺的安全。
從那以后,有報道表明一些安全研究人員對該計劃不滿意,現在一位使用化名“illusionofchaos”的安全研究人員分享了他們“令人沮喪的經歷”。
在Kosta Eleftheriou強調的博客文章中,這位不愿透露姓名的安全研究人員表示,他們在今年3月至5月期間向蘋果報告了四個零日漏洞,但他們表示,其中三個漏洞仍然存在于iOS15中,一個已修復在 iOS14.7中,沒有蘋果給予他們任何信任。
該人士表示,上周,他們警告蘋果,如果沒有得到回應,他們將公開他們的研究。然而,他們表示蘋果公司忽略了這一要求,導致他們公開披露了這些漏洞。
其中一個零日漏洞與 Game Center 相關,據稱允許從App Store安裝的任何應用程序訪問一些用戶數據:
- Apple ID 電子郵件和與之關聯的全名
- Apple ID 身份驗證令牌,允許代表用戶訪問 *.apple.com 上的至少一個端點
- 完整的文件系統讀取訪問 Core Duet 數據庫(包含來自郵件、短信、iMessage、第3方消息傳遞應用程序的聯系人列表以及有關所有用戶與這些聯系人交互的元數據(包括時間戳和統計數據),以及一些附件(如URL 和文本)
- 對快速撥號數據庫和地址簿數據庫的完整文件系統讀取訪問權限,包括聯系人圖片和其他元數據,如創建和修改日期(目前這個無法訪問,所以最近肯定已經悄悄修復了)
博客文章中還詳細介紹了 iOS15中顯然仍然存在的另外兩個零日漏洞,以及 iOS14.7中修補的漏洞。
網友整理
注冊時間:
網站:5 個 小程序:0 個 文章:12 篇
-
51998
網站
- 12
小程序
-
1030137
文章
-
747
會員
- 各百科-專業百科問答知識名網站 m.geelcn.com
- 免費軟件,綠色軟件園,手機軟件下載,熱門游戲下載中心-中當網 m.deelcn.com
- 魔扣科技 www.430618.com
- 體育新聞_國際體育資訊_全球體育賽事-中名網 www.feelcn.com/tiyu/tiyuxinwen/
- 食品安全_健康飲食_舌尖上的安全-中名網 www.feelcn.com/shenghuo/shipinanquan/
- 中合網 www.heelcn.com
- 中當網 www.deelcn.com
- 魔扣網站維護代運營 www.430618.com/tg
- 中合網-健康養生知識科普名站 m.heelcn.com
- 各百科 www.geelcn.com
- 民以食為天 離線人臉識別助力打造智慧食堂 08-20
- 青桔單車發布3款新車 已進入150個城市 08-13
- 民間大神用Win7毛玻璃UI風格改造Win10:情懷滿滿 08-06
- 網站標題是否可以修改?怎么改不影響網站權重? 11-19
- 關于網站標題和正文的匹配度分析 09-29
- 從滾石、華納到環球,三個關鍵詞讀懂網易云為何成版權方最愛 08-12
- 天眼被注冊為煙草商標,中國控煙協會要求嚴查 08-13
- 深圳實現5G獨立組網全覆蓋 已累計建設5G基站超4.6萬個 08-17
- 滴滴App內嵌買車服務 已在十余城上線 08-06
- 關鍵詞的密度要結合頁面版式來調整 11-28