Minggu lalu, penyelidik keselamatan Denis Tokarev membuat beberapa kerentanan iOS sifar hari awam selepas dia mengatakan bahawa Apple telah mengabaikan laporannya dan telah gagal menyelesaikan masalah selama beberapa bulan.
Tokarev hari ini memberitahu Papan induk bahawa Apple berhubung selepas dia mendedahkan aduannya kepada umum dan selepas mereka melihat perhatian media yang ketara. Dalam e-mel, Apple memohon maaf atas kelewatan hubungan dan mengatakan bahawa ia 'masih menyiasat' isu tersebut.
'Kami melihat catatan blog anda mengenai isu ini dan laporan anda yang lain. Kami memohon maaf atas kelewatan dalam memberi respons kepada anda,' tulis seorang pekerja Apple. 'Kami ingin memberitahu anda bahawa kami masih menyiasat isu ini dan cara kami boleh menanganinya untuk melindungi pelanggan. Terima kasih sekali lagi kerana meluangkan masa untuk melaporkan isu ini kepada kami, kami menghargai bantuan anda. Sila beritahu kami jika anda mempunyai sebarang soalan.'
adakah apple masih membuat ipad mini
epal lakukan membaiki salah satu kelemahan dalam iOS 14.7, tetapi tidak memberikan kredit kepada Tokarev. Tiga yang lain masih tidak ditangani, termasuk pepijat Pusat Permainan yang didakwa membenarkan mana-mana apl yang dipasang dari App Store mengakses penuh ID Apple e-mel dan nama, Apple ID token pengesahan, senarai kenalan dan beberapa lampiran.
Butiran tentang semua kelemahan sifar hari telah diterbitkan secara terbuka oleh Tokarev, yang mungkin menggesa Apple untuk membetulkannya dengan lebih cepat.
adakah powerbeats pro mempunyai mikrofon
Tokarev mula-mula menghubungi Apple mengenai pepijat ini antara 10 Mac dan 4 Mei, jadi Apple mempunyai masa berbulan-bulan untuk mengeluarkan tampung, tetapi perlu diperhatikan bahawa beberapa penyelidik keselamatan dan Tokarev sendiri telah mengesahkan bahawa pepijat itu tidak begitu kritikal kerana mengeksploitasinya akan memerlukan niat jahat. apl untuk menerima App Store kelulusan.
Namun, pakar telah mengkritik tindak balas Apple dan program hadiah pepijatnya. Pakar keselamatan siber Katie Moussouris memberitahu Papan induk bahawa pengendalian Apple terhadap proses itu adalah 'tidak normal dan tidak boleh dianggap biasa,' manakala penyelidik Nicholas Ptacek berkata bahawa respons Apple dilihat sebagai 'tindak balas terhadap akhbar yang buruk.'
Awal bulan ini, The Washington Post menemu bual lebih daripada dua dozen penyelidik keselamatan untuk mendedahkan kelemahan dalam program hadiah pepijat Apple. Penyelidik berkata bahawa Apple lambat membetulkan pepijat dan tidak selalu membayar apa yang terhutang, menyebabkan penyelidik tidak berpuas hati dengan program Apple.
Pada masa itu, Ketua Kejuruteraan dan Seni Bina Keselamatan Apple, Ivan Krstić, berkata bahawa Apple 'bercadang untuk memperkenalkan ganjaran baharu untuk penyelidik' untuk meluaskan penyertaan, dan Apple sedang berusaha ke arah menawarkan alat penyelidikan baharu dan lebih baik.
Tag: Keselamatan Apple , Kerentanan
Jawatan Popular