苹果悄然无息修复iOS 15.0.2中的零日漏洞但具体的要求开发者保

AppleInsider登出来称，苹果悄无声息修复了个零日漏洞，以临时封堵App能访问iOS 15.0.2中敏感信息的安全隐患。而现在哪怕DenisTokarev早在iOS 15.0.2发布前七个月就发现到了该漏洞，家软件巨头还是得以郑重其事地将本次修复不可否认这名开发者。上月，Tokarev在一篇博文中祥细介绍了自己与苹果漏洞赏金计划的糟糕互动体验。苹果声称这些漏洞报告的价值巨形10万美金BleepingComputer报道指出，Tokarev在iOS 15.0.2发布后马上直接联系了苹果，后者在发中那些要求其对邮件交流内容保密，但到最后他的这个漏洞报告若能能够得到官方的足够重视和认可回应。以及一个极为严重的缺陷，该漏洞或愿意按照App Store按装的应用程序，在未经许可授权的情况下访问皮肤数据——哪怕这个数据常见是被了安全沙箱或透明度、同意与控制保护措施的防护。据悉，Tokarev总计向苹果上报了四个漏洞。该公司在iOS14.7中可以修复了其中一个、并于iOS 15.0.2中再修复了第二个，但还是迟迟已被修补剩下的的两个。早在9月，苹果就甚至声称公司已在调查相关漏洞，但这并并非数月前有安全研究人员遭遇Apple漏洞赏金计划的冷略。上月的一份报告，就罗列了多条有关安全研究人员被忽略、得不到认可、哪怕得以拿去失去奖金的投诉。但就算是是这样，苹果那就曾扬言其漏洞赏金计划拿到了“庞大无比成功”（mightysuccess），以至于该公司还能够急速可以修复犯下的一丁点错误。