October 20, 2021

大頭畸形? 蘋果無視安全漏洞,並報告稱信息安全官員對三個缺失點感到憤怒。


信息安全官員向蘋果報告了安全漏洞,但對其重視並公佈了三個漏洞。 (圖/圖:黃耀政)

[周刊王CTWANT] 今年 3 月至 5 月,外國安全官員向蘋果通報了 iOS 15 中的四個漏洞。根據信息安全行業慣例,蘋果必須承認漏洞,披露安全人員的回報,並提供相應的獎金,但蘋果信息安全人員對此不滿意,其餘直接披露了三個漏洞。

一位暱稱為“IllusionOfChaos”的安全官在 2021 年 3 月至 2021 年 5 月期間向蘋果報告了四個 iOS 15 安全漏洞,其中一個被命名為“Analyticsd”。用戶同意 獲取 iPhone 隱私 iOS 分析信息。

蘋果在 7 月的更新中對其進行了修改,但公告中並沒有提到他的貢獻,所以為了回應蘋果,蘋果承諾會在下一次更新中添加更多信息,但蘋果接下來的三個更新中並沒有實現。

其餘三個安全漏洞尚未得到 Apple 解決。根據信息安全行業的安全漏洞報告沉默期,谷歌有90天,ZDI(零日倡議)有120天,但報告期為上述時限。

其中一個名為“Gamed 0-Day”的漏洞,甚至可以讓 App Store 下載欺詐性的 Apple ID、郵箱、賬號、驗證、聯繫人數據庫等,讓你可以捕捉到 iPhone 的所有隱私……

因此,“IllusionOfChaos”上週披露了該漏洞。 蘋果直到週日才聯繫,並表示已經在內部解決了該漏洞,並對延遲響應表示歉意,並將妥善處理。不過,用戶信息安全社區透露,這並不是蘋果第一次對安全漏洞的報告經常被選擇性地忽略。

原文鏈接

查看更多 CTWANT 文章

林依晨的“反复注射取卵”痛苦萬分! “26歲腦瘤”下月升為媽媽
道德在哪裡?自行車“看起來是紅色的”……只需用指尖捏一下即可。洗手消毒3000次。
出軌的名夫!小三老闆“前妻輪流糾纏”心軟……受騙崩潰



新聞來源: yahoo