苹果iOS 15.0.2上的零日安全漏洞的发现者现在表示,库比蒂诺的科技巨头发布了修复该漏洞的补丁,但没有给予他信任。万博体育登录首页
新加坡,新加坡- 9月24日:2021年9月24日,人们在新加坡乌节路的苹果商店排队购买新发布的产品时,地上看到了一个苹果标志。苹果公司于9月14日宣布发布四款最新的iPhone 13,并对其产品阵容进行了其他升级。
按电脑发出哔哔声苹果悄悄地发布了一项更新,修复了隐藏在iOS 15.0.2下的零日安全漏洞,黑客可以在上周一(10月11日)入侵该漏洞。
一个名叫丹尼斯·托卡列夫的软件开发人员发现了关于零日漏洞甚至在该软件发布到稳定渠道7个月之前,苹果的iOS 15.0.2系统上。
苹果iOS 15.0.2的零日漏洞
托卡列夫发现的零日安全漏洞可能会允许iOS 15用户通过库比蒂诺巨头苹果应用商店的官方应用程序市场安装的应用程序访问用户的敏感数据。
该漏洞利用了iPhone制造商实施的所有保护措施,比如同意和控制保护,以及透明度或沙箱。
根据TomsGuide该漏洞被称为CVE-2021-30883,专门破坏IOMobileFrameBuffer中的内存,允许第三方应用程序在没有任何事先许可的情况下在设备上执行命令。
该媒体进一步指出,这样的漏洞不仅暴露了易受攻击设备的敏感数据,还允许攻击者植入一些恶意软件。
值得注意的是,苹果公司还针对iPadOS 15.0.2发布了上述缺陷的修复程序。
苹果零日漏洞查找程序未能被信任
苹果内幕进一步报道称,托卡列夫在得知苹果公司已经发布了针对他发现的关键安全漏洞的修复程序后,继续联系了苹果公司。软件开发人员询问了这家科技巨头关于他的信贷缺失的问题。万博体育登录首页
因此,苹果公司对他的询问做出了回应,要求他对这封邮件保密。
Bleeping Computer在同一篇报道中称,苹果公司承诺将在即将到来的安全更新中提供信用额度。此外,这家科技巨头还表示“为给您带万博体育登录首页来的不便道歉”。
读也:传闻重新设计的苹果电视盒顶部为“有机玻璃”|任天堂Switch风格的游戏机也会到来吗?
苹果安全漏洞和丹尼斯·托卡列夫
托卡列夫还透露,他已经向苹果公司报告了总共四个安全漏洞。
截至发稿时,苹果只发布了四分之二的安全补丁,包括iOS 14.7和iOS 15.0.2的最新补丁。
另一方面,其他两个零日漏洞苹果公司告诉这家软件开发商,“仍在调查中”。
相关文章:苹果MacBook硅芯片名称:M1X, M1 Max, M2和更多现在在十月发布的猜测中
本文归科技时报所有万博体育登录首页
泰杰·鲍里斯(Teejay Boris
