【字谜科技】9月27日消息,据外媒报道,安全研究员 Denis Tokarev表示,苹果邮件联系他,对忽视其针对 iOS 漏洞的报告表示歉意,并表示公司“仍在调查”这些问题。
据报道,安全研究员 Denis Tokarev在 3 月 10 日和 5 月 4 日之间首次就这些漏洞与苹果公司联系。但据Tokarev透露,苹果公司对他的报告置之不理,几个月来没有修复这些问题。为此,上周安全研究员 Denis Tokarev 公开了几个 iOS 漏洞。在他公开投诉后,今日苹果公司联系到了他,并致歉,称公司“仍在调查”这些问题。
据了解,苹果确实在 iOS 14.7 中修复了其中一个漏洞。但其他三个仍未解决,包括一个游戏中心的漏洞,据称该漏洞允许从 App Store 安装的任何应用程序,访问完整的 Apple ID 电子邮件和姓名、Apple ID、联系人列表等。
当然,Tokarev 本人已经证实,这些漏洞并不是十分重要,因为如果想要利用这些漏洞,首先需要一个恶意应用程序获得 App Store 的批准。
发表回复
要发表评论,您必须先登录。