研究人员IllusionOfChaos声称早在今年上半年,就向苹果公布了影响操作系统的四个安全漏洞,但截至上周iOS 15.0,苹果只修复了其中一个漏洞,从未提到漏洞发现者IllusionOfChaos。这位研究人员对苹果的态度感到失望,并于上周宣布了四项最新项目iOS 15安全漏洞。
自称为IllusionOfChaos研究人员指出,他在3月至5月向苹果公布了四个漏洞。根据行业挖掘奖励制度,软件制造商不仅应在确认漏洞后的合理时间内进行修复,还应在安全公告中公开承认研究人员的贡献,并提供相应的奖金。然而,研究人员对苹果的态度感到失望。在这四个漏洞中,苹果修复了其中一个,但从头到尾都没有在安全公告中提到他。更严重的是,另外三个漏洞还没有修复,甚至是最新的iOS 15都有这些漏洞。
已修复的漏洞被称为Analyticsd,允许用户安装App访问iPhone或iPad的隐私iOS分析信息。这些分析信息位于“设置”>“隐私”>“分析&改善”>“分析信息”这个漏洞是允许的App在未经同意的情况下,苹果已经在7月份了iOS/iPadOS 14.7在更新版中解决。
事实上,公告中没有关于这个漏洞的描述,因为苹果根本没有写出来,当然也没有提到他的名字。苹果公司在找到他的门理论后表示,这是处理缺陷,并将在下一个版本的更新中添加信息。然而,苹果公司连续三次安全更新,包括9月中旬iOS 14.8及上周的iOS 15.0,一直没有履行诺言。
另外三个漏洞还没有修复,研究人员认为他给了苹果足够的时间,所以他决定宣布。他说,他等待的时间远远超过了行业安全漏洞的沉默时期,无论是Google的90天或ZDI的120天。
这三个未修复的漏洞如下:Gamed 0-Day,允许Apple Store下载的App非授权访问Apple ID邮件、帐户全名、验证凭证、读取Core Duet共享联系人数据库中的信息、快速拨号数据库、联系人数据库等。
Nehelper Enumerated 0-day漏洞可使某一App经由bundle ID,判断设备上安装了什么其他设备App。Nehelper Wi-Fi 0-day允许可访问定位信息App,径自使用Wi-Fi网路。
其中Gamed 0-Day漏洞比较严重。IllusionOfChaos根据苹果的漏洞挖掘奖励标准,这应该是一个值10万美元的漏洞。
iOS 15修复了可访问信息的一些缺陷。但它已经为苹果开发了Apple Watch 键盘App FlickType的研究人员Kosta Eleftheriou则证实,Gamed 0-day漏洞仍影响iOS 14.8及iOS 15。
The Register引用安全专家Patrick Wardle指出这些漏洞虽然严重,但由于访问意图不当,不太可能发生。App,应该在架子上App Store苹果之前发现过。更大的问题是,这意味着苹果可能知道有漏洞,但它仍然释放iOS 15。
苹果周日联系了研究人员,道歉并感谢他的贡献,并表示该公司正在研究这些漏洞来解决这些漏洞。
媒体认为,苹果应该在最近发布iOS 15更新版。苹果上周在iOS 15开放下载几小时内,即已释出iOS 15.1 beta解决一些功能缺陷。