研究人員稱 iOS 15 正式版仍存在 3 個(gè)零日安全漏洞，但遭蘋果忽視

IT之家 9 月 27 日消息 據(jù) MacRumors 報(bào)道，2019 年，蘋果公司向公眾開放了安全懸賞計(jì)劃，向與蘋果公司分享關(guān)鍵的 iOS、iPadOS、macOS、tvOS 或 watchOS 安全漏洞的研究人員提供最高 100 萬(wàn)美元（約 646 萬(wàn)元人民幣）的報(bào)酬，包括利用這些漏洞的技術(shù)。該計(jì)劃旨在幫助蘋果公司盡可能地保持其軟件平臺(tái)的安全。

在此后的時(shí)間里，有報(bào)告顯示一些安全研究人員對(duì)該計(jì)劃不滿意，現(xiàn)在一位使用化名“illusionofchaos”的安全研究人員分享了他們類似的“令人沮喪的經(jīng)歷”。

在 Kosta Eleftheriou 強(qiáng)調(diào)的一篇博文中，這位不愿透露姓名的安全研究員說，他們?cè)诮衲?3 月至 5 月間向蘋果報(bào)告了 4 個(gè)零日漏洞（0-day，是指被發(fā)現(xiàn)后立即被惡意利用的安全漏洞），但他們說，其中 3 個(gè)漏洞在 iOS 15 中仍然存在，一個(gè)漏洞在 iOS 14.7 中得到了修復(fù)，但蘋果沒有給他們?nèi)魏为?jiǎng)勵(lì)。

“我想分享我參加蘋果安全懸賞計(jì)劃的令人沮喪的經(jīng)歷。今年 3 月 10 日至 5 月 4 日期間，我報(bào)告了 4 個(gè)零日漏洞，截至目前，其中 3 個(gè)仍存在于最新的 iOS 版本（15.0）中，一個(gè)在 14.7 中得到修復(fù)，但蘋果決定掩蓋它，不把它列在安全內(nèi)容頁(yè)面上。當(dāng)我與他們對(duì)質(zhì)時(shí)，他們表示歉意，向我保證這是由于處理問題而發(fā)生的，并承諾在下一次更新的安全內(nèi)容頁(yè)面上列出。此后有三個(gè)版本，他們每次都違背承諾?！?/p>

該人士說，上周，他們警告通知蘋果，如果他們沒有收到回應(yīng)，他們將公開自己的研究。然而，蘋果公司沒有理會(huì)這一要求，導(dǎo)致他們公開披露了這些漏洞。

IT之家獲悉，其中一個(gè)零日漏洞與游戲中心有關(guān)，據(jù)稱允許任何從 App Store 安裝的應(yīng)用程序訪問一些用戶數(shù)據(jù)。

“- Apple ID 電子郵件和與之相關(guān)的全名

- Apple ID 認(rèn)證令牌，允許代表用戶訪問 *.apple.com 上的至少一個(gè)端點(diǎn)

- 對(duì) Core Duet 數(shù)據(jù)庫(kù)的完整文件系統(tǒng)讀取訪問，包含來(lái)自郵件、短信、iMessage、第三方消息應(yīng)用程序的聯(lián)系人列表以及關(guān)于所有用戶與這些聯(lián)系人互動(dòng)的元數(shù)據(jù)（包括時(shí)間戳和統(tǒng)計(jì)數(shù)據(jù)），還有一些附件（如 URL 和文本）。

- 對(duì)快速撥號(hào)數(shù)據(jù)庫(kù)和地址簿數(shù)據(jù)庫(kù)的完整文件系統(tǒng)讀取權(quán)限，包括聯(lián)系人圖片和其他元數(shù)據(jù)，如創(chuàng)建和修改日期（剛剛在 iOS 15 上檢查過，這個(gè)漏洞無(wú)法訪問，所以這個(gè)漏洞最近一定被悄悄修復(fù)了）?！?/p>

另外兩個(gè)零日漏洞顯然仍然存在于 iOS 15 中，以及 iOS 14.7 中修補(bǔ)的那個(gè)漏洞，也在博文中被詳細(xì)說明。

蘋果尚未對(duì)該紕漏 iOS 系統(tǒng)零日漏洞博文發(fā)表評(píng)論進(jìn)行回應(yīng)。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。