写作 http://www.cwaa.com.cn

IT之家9月28日消息据MacRumors报道，上周，安全研究员DenisTokarev公开了几个iOS漏洞，他还表示，苹果公司对他的报告置之不理，几个月来没有修复这些问题。

今日，Tokarev表示，在他公开投诉后，苹果公司联系到了他，在一封电子邮件中，苹果对此前的忽视表示歉意，并表示其“仍在调查”这些问题。

苹果公司在邮件中说到：

我们看到了你关于这个问题的博文和你的其他报告。我们对延迟回复表示歉意。我们想让你知道，我们仍在调查这些问题，以及我们如何解决这些问题以保护客户。再次感谢你花时间向我们报告这些问题，我们感谢你的帮助。如果你有任何问题，请让我们知道。

苹果确实在iOS14.7中修复了其中一个漏洞。但其他三个仍未解决，包括一个游戏中心的漏洞，据称该漏洞允许从AppStore安装的任何应用程序，访问完整的AppleID电子邮件和姓名、AppleID、联系人列表等。

IT之家了解到，据报道，Tokarev在3月10日和5月4日之间首次就这些漏洞与苹果公司联系，因此苹果公司有几个月的时间来发布补丁。

但值得注意的是，一些安全研究人员和Tokarev本人已经证实，这些漏洞并不是十分重要，因为如果想要利用这些漏洞，首先需要一个恶意应用程序获得AppStore的批准。

上一篇：

下一篇：