苹果就忽略 iOS 漏洞向研究人员道歉，称其“仍在调查中”

9 月 28 日消息据 MacRumors 报道，上周，安全研究员 Denis Tokarev 公开了几个 iOS 漏洞，他还表示，苹果公司对他的报告置之不理，几个月来没有修复这些问题。

今日，Tokarev 表示，在他公开投诉后，苹果公司联系到了他，在一封电子邮件中，苹果对此前的忽视表示歉意，并表示其“仍在调查”这些问题。

苹果公司在邮件中说到：

我们看到了你关于这个问题的博文和你的其他报告。我们对延迟回复表示歉意。我们想让你知道，我们仍在调查这些问题，以及我们如何解决这些问题以保护客户。再次感谢你花时间向我们报告这些问题，我们感谢你的帮助。如果你有任何问题，请让我们知道。

苹果确实在 iOS 14.7 中修复了其中一个漏洞。但其他三个仍未解决，包括一个游戏中心的漏洞，据称该漏洞允许从 App Store 安装的任何应用程序，访问完整的 Apple ID 电子邮件和姓名、Apple ID、联系人列表等。

了解到，据报道，Tokarev 在 3 月 10 日和 5 月 4 日之间首次就这些漏洞与苹果公司联系，因此苹果公司有几个月的时间来发布补丁。

但值得注意的是，一些安全研究人员和 Tokarev 本人已经证实，这些漏洞并不是十分重要，因为如果想要利用这些漏洞，首先需要一个恶意应用程序获得 App Store 的批准。

　　版权及免责声明：凡本网所属版权作品，转载时须获得授权并注明来源“物联之家 - 物联观察新视角,国内领先科技门户”，违者本网将保留追究其相关法律责任的权力。凡转载文章，不代表本网观点和立场。

延伸阅读