从那以后,有报道称一些安全研究人员对该程序不满意,现在一位使用化名“illusionofchaos”的安全研究人员分享了他们类似的“令人沮丧的经历”。苹果尚未对这篇博文发表评论。如果公司做出回应,我们会更新这个故事。

2019 年,Apple向公众开放了其安全赏金计划,向与 Apple 共享关键 iOS、iPadOS、macOS、tvOS 或 watchOS 安全漏洞(包括用于利用这些漏洞的技术)的研究人员提供高达 100 万美元的奖金。该计划旨在帮助 Apple 尽可能保证其软件平台的安全。

打开网易新闻 查看精彩图片

在Kosta Eleftheriou强调的一篇博客文章中,这位未具名的安全研究人员表示,他们在今年 3 月至 5 月期间向 Apple 报告了四个零日漏洞,但他们表示其中三个漏洞仍然存在于 iOS 15 中,其中一个已修复在 iOS 14.7 中没有 Apple 给予任何信任。

该人士表示,上周他们警告苹果,如果没有收到回复,他们将公开他们的研究。然而,他们表示苹果忽略了这一要求,导致他们公开披露了这些漏洞。

其中一个零日漏洞与 Game Center 相关,据称允许从 App Store 安装的任何应用程序访问一些用户数据:

另外两个显然仍然存在于 iOS 15 中的零日漏洞,以及在 iOS 14.7 中修补的一个,也在博文中进行了详细说明。