研究員匯報 iOS 漏洞被冷待 Apple 終致歉並作調查

| 沈穎廉 | 28-09-2021 12:31 |
研究員匯報 iOS 漏洞被冷待  Apple 終致歉並作調查

iOS 15 推出後已傳出多項問題,如儲存容量顯示出錯、無法用 Apple Watch 解鎖、不能透過 Siri 控制 AirPods Pro 的主動降噪模式等,難免令人失望。近日,有資訊保安研究員就爆料指,iOS 15 還有更多安全漏洞,而令他憤然爆料的原因,是因為匯報漏洞多時卻被 Apple 冷待!事件被爆出後,最新消息是 Apple 終於就事件道歉。

  • 有資訊保安研究員爆料指 iOS 15 有 3 個安全漏洞
  • 爆料的原因而因為研究員覺得不被 Apple 重視
  • Apple 最終就事件向研究員致歉

資訊保安研究員 Denis Tokarev 早於本年 3 月至 5 月期間,向 Apple 匯報 4 項 iOS 安全漏洞,而按照「行規」,當開發商收到研究員或用家匯報漏洞後,都會在合理的時間內處理這些漏洞,並且會在安全更新文件中向發現漏洞的人員作出致謝,甚至是發出獎金。Denis 在近日的網誌中爆料指,其 4 個匯報的 iOS 安全漏洞中,Apple 只處理了其中一個,而廠方卻未有作出適當的致謝。餘下的 3 個安全漏洞,直至最新的 iOS 15 版本中仍然存在。

Denis 不滿 Apple 的處理手法,而且覺得不被尊重,又指出已給予 Apple 合理的時間去處理漏洞,認為即使漏洞未能及時解決,也至少獲得對方適當的回應。直至 9 月 24 日,Denis 憤然在其網誌中,公開餘下 3 個 iOS 尚未被處理的安全漏洞,這包括:容許 App Store Apps 閱讀到用戶 Apple ID 電郵資料、聯絡人資料等。

Denis 公開資料後,終於引起 Apple 的關注,並向這位研究員致歉。Apple 指出,有留意到相關的漏洞,對於延遲回應表示歉意,又指出仍然對相關的漏洞作出調查,並研究如何保障客戶的資料。外媒報道,有保安專家就認為,今次 Apple 處理手法的確有問題,又指出 Apple 最終作出回應,只是因為有傳媒將事件報道出來。

【相關報道】iPhone 13 再爆 Bug 無法使用 Apple Watch 解鎖功能【下一頁

即刻【按此】,用 App 睇更多產品開箱科技影片

Source:Appleinsider

Page 1 of 9