本文转载自微信公众号「开源最前线」,猿妹 整编。转载本文请联系开源一线微信官方账号。
最近,一名安全研究人员透露,半年前,他向苹果提交了四项影响iOS系统的安全漏洞,但截至上周iOS 15,苹果只更新了一个漏洞,代表iOS 15中仍有3个安全漏洞。
根据苹果的安全漏洞奖励计划,只要研究人员发现并提交给苹果,苹果就会在那里「安全公告」研究人员的贡献,但是illusionofchaos指出苹果在安全公告中没有提到他,也没有修复三个漏洞,这让他很失望。
尽管苹果向他道歉并承诺尽快修复漏洞,但它发布了三个更新版本,没有看到错误被修复。此外,托卡列夫还表示,他在苹果安全奖金页面上报告的漏洞价值为1万美元。然而,苹果总是推迟付款,甚至拒绝付款,或者付款远低于他们在网站上声称的金额。
于是,illusionofchaos向苹果发出最后通牒。如果我们不能等待合理的解释,我们将宣布这三个漏洞。他认为他的等待时间远远超过了行业的沉默期,比如Google的90天或ZDI的120天。
因此,illusionofchaos爆料,三个未修复的漏洞分别是Gamed 0-day、Nehelper Enumerate Installed Apps 0-day及Nehelper Wifi Info 0-day。
其中,最严重的是Gamed 0-day,从Apple Store未经用户许可,可以存取安装的任何应用程序Apple ID电子邮件、账号全名、身份验证Core Duet 数据库等资料。
Nehelper Enumerate Installed Apps 0-day一个应用程序可以通过Bundle ID,判断安装在设备上的应用程序;Nehelper Wifi Info 0-day允许存取定位信息的应用程序擅自使用Wifi网络 。
漏洞被披露后,苹果也对illusionofchaos回应如下:
“我们已经看到了你关于这个问题的博客文章和你的其他报告。我们为延迟回复你道歉,”目前,我们仍在调查这些问题,以及如何解决这些问题以保护客户。再次感谢您花时间向我们报告这些问题。我们感谢您的帮助。如果您有任何问题,请告诉我们。
你觉得这件事怎么样?
综合自:https://finance.ettoday.net/news/2089258、https://www.newsdirectory3.com/security-researchers-announce-three-zero-day-vulnerabilities-in-ios-15-because-apples-bug-reward-program-isnt-working-gigazine/