Apple Insider 報道稱,蘋果悄然修復了一個零日漏洞,以封堵 App 能夠訪問 iOS 15.0.2 中敏感信息的安全隱患。 然而盡管 Denis Tokarev 早在 iOS 15.0.2 發布前七個月就發現了該漏洞,這家軟件巨頭還是未能鄭重地將本次修復歸功于這名開發者。 上月,Tokarev 在一篇博文中詳細介紹了自己與蘋果漏洞賞金計劃的糟糕互動體驗。
蘋果聲稱這些漏洞報告的價值高達 10 萬美元
Bleeping Computer 報道指出,Tokarev 在 iOS 15.0.2 發布后及時聯系了蘋果,后者在回復中要求其對郵件交流內容保密,但最終他的某個漏洞報告未能得到官方的足夠重視和認可回應。
作為一個嚴重的缺陷,該漏洞或允許通過 App Store 安裝的應用程序,在未經授權的情況下訪問敏感數據 —— 即便這些數據通常受到了安全沙箱或透明度、同意與控制保護措施的防護。
據悉,Tokarev 總共向蘋果上報了四個漏洞。該公司在 iOS 14.7 中修復了其中一個、并于 iOS 15.0.2 中修復了第二個,但還是遲遲未能修補剩下的兩個。
早在 9 月,蘋果就聲稱公司已在調查相關漏洞,但這并不是首次有安全研究人員遭到 Apple 漏洞賞金計劃的冷略。
上月的一份報告,就羅列了多條有關安全研究人員被忽視、不被認可、甚至未能拿到應有獎金的投訴。
然而就算是這樣,蘋果還是宣稱其漏洞賞金計劃取得了“巨大成功”(runaway success),使得該公司能夠快速修復犯下的任何錯誤。
網站首頁 |網站簡介 | 關于我們 | 廣告業務 | 投稿信箱
Copyright © 2000-2020 www.asmrgay2.com All Rights Reserved.
中國網絡消費網 版權所有 未經書面授權 不得復制或建立鏡像
聯系郵箱:920 891 263@qq.com
主站蜘蛛池模板: 国产精品福利在线观看网址| 日韩国产精品一区二区三区| 国产精品美女诱惑| 国产精品免费久久久| 欧美日韩免费精品| 天天综合中文字幕| 亚洲图片在线观看| 91国产一区在线| 国产成人精品av在线| 国产日韩精品视频| 国产欧美精品xxxx另类| 精品中文字幕在线| 久久精品国产精品亚洲色婷婷| 日本不卡二区| 无码中文字幕色专区| 亚洲最大av在线| 亚洲综合五月天| 日韩有码在线播放| 日韩精品欧美专区| 日韩在线免费观看视频| 91成人福利在线| 五月天色婷婷综合| 日本www在线视频| 久久人人爽人人爽人人片av高请| 久久精品亚洲精品| 国产精品视频免费一区| 国产日韩欧美在线| 91精品国产91久久久久久不卡 | 婷婷五月综合缴情在线视频| 亚洲国产日韩美| 日韩一级在线免费观看| 欧美精品久久久久久久免费观看| 久久久久国产精品免费网站| 国产精品免费视频久久久| 成人中文字幕av| 琪琪亚洲精品午夜在线| 久久国产视频网站| 97久久国产精品| 日韩不卡视频一区二区| 久久国产日韩欧美| 一本久久a久久精品vr综合|
營業執照公示信息