2019年,蘋果向公眾開放了安全賞金計(jì)劃,以鼓勵(lì)研究人員向官方提交影響 iOS、iPadOS、macOS、tvOS 或 watchOS 的安全漏洞。
通過高達(dá)百萬美元的獎(jiǎng)金,蘋果希望此舉能夠確保自家軟件平臺的安全性。即便如此,還是有不少安全研究人員吐槽官方執(zhí)行不力,長期漠視iOS 15中仍然存在的三個(gè)零日漏洞。
Kosta Eleftheriou 在一篇博客文章中指出:這位不愿透露姓名的安全研究人員稱,他們在今年 3~5 月期間向蘋果上報(bào)了四個(gè)零日漏洞。
但除了已在iOS 14.7中修復(fù)的一個(gè)漏洞,其余三個(gè)仍存在于最新的 iOS 15.0 中。官方的這一敷衍態(tài)度,著實(shí)讓他們感到信任喪失。
更讓人無語的是,蘋果并未在安全內(nèi)容頁面上列出,而是選擇了掩蓋其在iOS 14.7中修復(fù)的那個(gè)漏洞。在與該公司對質(zhì)時(shí),對方曾表達(dá)歉意,同時(shí)保證會處理這方面的問題,并承諾在下一版更新時(shí)列出。
對此蘋果方面表示,一定注意研究人員的建議,接下來要及時(shí)解決相應(yīng)的漏洞。
(舉報(bào))