苹果 iOS 15.0.2 正式版已修复 1 个零日漏洞 IT之家10月14日消息

【苹果 iOS 15.0.2 正式版已修复 1 个零日漏洞】IT之家10月14日消息，据9to5Mac报道，上个月，安全研究员DenisTokarev（又名illusionofchaos）分享了他向苹果公司报告3个零日iOS漏洞的经历，并批评了苹果公司如何反应迟缓、行动迟缓，并且没有给报告的三个漏洞中的一个及时打上补丁。现在看来，苹果已经修复了1个零日漏洞，这个漏洞是DenisTokarev今年早些时候发现的iOS15系统中的漏洞，但苹果没有给他署名并表示感谢。

文章图片
今年9月， Tokarev说，在向苹果报告一些漏洞后等待了长达半年的时间，他决定将这些信息公开。
“十天前，我要求得到一个解释，并在当时警告说，如果我没有得到解释，将公开研究。我的请求被忽略了，所以我正在做说过的事情。我的行动符合负责任披露准则（GoogleProjectZero在向供应商ZDI报告后90天内披露漏洞）。我等待的时间更长，在一个案例中长达半年。 ”
9月底， Tokarev分享说，他得到了苹果公司的回应，说他们仍在处理这些“问题” ，并对延误表示道歉。
在他9月份的博文中， Tokarev详细介绍了一个被操纵的零日漏洞（3个中的1个）， IT之家获悉，该漏洞将允许任何从AppStore安装的应用程序获得个人用户数据，如AppleID电子邮件和全名、AppleID授权令牌、对CoreDuet数据库的完整文件系统读取权限，以及其他。
现在Tokarev说，他发现，苹果已经在iOS15.0.2安全更新中修补了其发现的游戏方面的零日漏洞，但没有归功于他。
在Tokarev发现并报告给苹果的第一个零日漏洞，在iOS14.7正式版（7月19日）中被修复时，他没有得到奖励，苹果公司告诉他。
“由于处理方面的问题，你的奖励将包括在即将到来的更新中的安全建议上。我们对造成的不便表示歉意” 。
在iOS15.0.2中修补了第二个漏洞，并将其归功于“一位匿名研究人员”后， Tokarev说，苹果确实在六个小时内对他做出了回应，但显然没有办法解决正确引用他的问题。同时，苹果公司仍然没有对他发现的在iOS14.7中被修补的analyticsd零日漏洞补偿作出回应。
Tokarev被要求对苹果公司的最新邮件进行保密，他目前也遵循了这一要求。

文章图片

文章图片