查看: 1436|回复: 2
收起左侧

[系统相关] 研究人员称 iOS 15 正式版仍存在 3 个零日安全漏洞,但遭苹果忽视

[复制链接]
朦胧的风
发表于 2021-9-27 21:49:46 | 显示全部楼层 |阅读模式
IT之家 9 月 27 日消息 据 MacRumors 报道,2019 年,苹果公司向公众开放了安全悬赏计划,向与苹果公司分享关键的 iOS、iPadOS、macOS、tvOS 或 watchOS 安全漏洞的研究人员提供最高 100 万美元(约 646 万元人民币)的报酬,包括利用这些漏洞的技术。该计划旨在帮助苹果公司尽可能地保持其软件平台的安全。

3c915823-449c-4906-b2d5-d9d1d697e028.jpg

在此后的时间里,有报告显示一些安全研究人员对该计划不满意,现在一位使用化名“illusionofchaos”的安全研究人员分享了他们类似的“令人沮丧的经历”。

在 Kosta Eleftheriou 强调的一篇博文中,这位不愿透露姓名的安全研究员说,他们在今年 3 月至 5 月间向苹果报告了 4 个零日漏洞(0-day,是指被发现后立即被恶意利用的安全漏洞),但他们说,其中 3 个漏洞在 iOS 15 中仍然存在,一个漏洞在 iOS 14.7 中得到了修复,但苹果没有给他们任何奖励。

“我想分享我参加苹果安全悬赏计划的令人沮丧的经历。今年 3 月 10 日至 5 月 4 日期间,我报告了 4 个零日漏洞,截至目前,其中 3 个仍存在于最新的 iOS 版本(15.0)中,一个在 14.7 中得到修复,但苹果决定掩盖它,不把它列在安全内容页面上。当我与他们对质时,他们表示歉意,向我保证这是由于处理问题而发生的,并承诺在下一次更新的安全内容页面上列出。此后有三个版本,他们每次都违背承诺。”

该人士说,上周,他们警告通知苹果,如果他们没有收到回应,他们将公开自己的研究。然而,苹果公司没有理会这一要求,导致他们公开披露了这些漏洞。

IT之家获悉,其中一个零日漏洞与游戏中心有关,据称允许任何从 App Store 安装的应用程序访问一些用户数据。

“- Apple ID 电子邮件和与之相关的全名

- Apple ID 认证令牌,允许代表用户访问 *.apple.com 上的至少一个端点

- 对 Core Duet 数据库的完整文件系统读取访问,包含来自邮件、短信、iMessage、第三方消息应用程序的联系人列表以及关于所有用户与这些联系人互动的元数据(包括时间戳和统计数据),还有一些附件(如 URL 和文本)。

- 对快速拨号数据库和地址簿数据库的完整文件系统读取权限,包括联系人图片和其他元数据,如创建和修改日期(刚刚在 iOS 15 上检查过,这个漏洞无法访问,所以这个漏洞最近一定被悄悄修复了)。”

97551a92-92e5-4fa4-b1cb-536738431f6a.png

另外两个零日漏洞显然仍然存在于 iOS 15 中,以及 iOS 14.7 中修补的那个漏洞,也在博文中被详细说明。

苹果尚未对该纰漏 iOS 系统零日漏洞博文发表评论进行回应。

https://www.ithome.com/0/577/939.htm

cfdiyr
发表于 2021-9-28 03:35:40 | 显示全部楼层
对于不用水果产品的人来说,哈哈一笑。
sevenday
发表于 2021-9-29 11:39:12 | 显示全部楼层
IOS大版本后缀不加.1基本不稳定不安全
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 17:16 , Processed in 0.126468 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表