9月28日 消息:據(jù)外媒appleinsider報(bào)道稱，蘋果公司回應(yīng)了一名安全研究人員，該研究人員聲稱蘋果公司忽略了他的幾份漏洞報(bào)告，并表示它仍在調(diào)查這些問題。

9月初，安全研究員Denis Tokarev撰寫了一篇博文，詳細(xì)介紹了他與蘋果的漏洞賞金計(jì)劃的一些互動(dòng)。Tokarev說，在他提交給蘋果的四個(gè)安全漏洞中，只有一個(gè)得到了修復(fù)。

Tokarev告訴Motherboard，其他三個(gè)錯(cuò)誤在 iOS1的發(fā)布版本中沒有得到修復(fù)。在回應(yīng)他的博文時(shí)，蘋果為延遲溝通道歉，并補(bǔ)充說它正在調(diào)查這個(gè)問題。

“我們看到了你關(guān)于這個(gè)問題的博文和你的其他報(bào)告。我們?yōu)檠舆t回復(fù)你而道歉，”蘋果告訴Tokarev。“我們想讓您知道我們?nèi)栽谡{(diào)查這些問題以及我們?nèi)绾谓鉀Q這些問題以保護(hù)客戶。再次感謝您抽出時(shí)間向我們報(bào)告這些問題，我們感謝您的幫助。如果您有任何幫助，請(qǐng)告訴我們?nèi)魏螁栴}。”

除了蘋果仍在修復(fù)的三個(gè)漏洞之外，Tokarev表示，他沒有因報(bào)告該公司修復(fù)的一個(gè)漏洞而受到贊揚(yáng)。

這三個(gè)未修補(bǔ)的錯(cuò)誤包括一個(gè)缺陷，該缺陷可能允許App Store應(yīng)用讀取某些數(shù)據(jù)，例如 Apple ID 電子郵件、聯(lián)系人列表和其他信息。然而，Tokarev指出，這三個(gè)漏洞都不是關(guān)鍵漏洞，這可以解釋蘋果在修復(fù)它們方面的滯后。Tokarev在2021年3月10日至5月4日期間報(bào)告了這些錯(cuò)誤。

至少一位網(wǎng)絡(luò)安全專家告訴Motherboard，蘋果對(duì)這種情況的處理并不正常，而另一位則表示，由于媒體對(duì)未修補(bǔ)漏洞的報(bào)道，該公司可能對(duì) Tokarev 做出了回應(yīng)。

關(guān)鍵詞： 修復(fù) 安全漏洞 蘋果