9 月 27 日消息 据 MacRumors 报道,2019 年,苹果公司向公众开放了安全悬赏计划,向与苹果公司分享关键的 iOS、iPadOS、macOS、tvOS 或 watchOS 安全漏洞的研究人员提供最高 100 万美元(约 646 万元人民币)的报酬,包括利用这些漏洞的技术。该计划旨在帮助苹果公司尽可能地保持其软件平台的安全。
在此后的时间里,有报告显示一些安全研究人员对该计划不满意,现在一位使用化名“illusionofchaos”的安全研究人员分享了他们类似的“令人沮丧的经历”。
在 Kosta Eleftheriou 强调的一篇博文中,这位不愿透露姓名的安全研究员说,他们在今年 3 月至 5 月间向苹果报告了 4 个零日漏洞(0-day,是指被发现后立即被恶意利用的安全漏洞),但他们说,其中 3 个漏洞在 iOS 15 中仍然存在,一个漏洞在 iOS 14.7 中得到了修复,但苹果没有给他们任何奖励。
“我想分享我参加苹果安全悬赏计划的令人沮丧的经历。今年 3 月 10 日至 5 月 4 日期间,我报告了 4 个零日漏洞,截至目前,其中 3 个仍存在于最新的 iOS 版本(15.0)中,一个在 14.7 中得到修复,但苹果决定掩盖它,不把它列在安全内容页面上。当我与他们对质时,他们表示歉意,向我保证这是由于处理问题而发生的,并承诺在下一次更新的安全内容页面上列出。此后有三个版本,他们每次都违背承诺。”
该人士说,上周,他们警告通知苹果,如果他们没有收到回应,他们将公开自己的研究。然而,苹果公司没有理会这一要求,导致他们公开披露了这些漏洞。
获悉,其中一个零日漏洞与游戏中心有关,据称允许任何从 App Store 安装的应用程序访问一些用户数据。
“- Apple ID 电子邮件和与之相关的全名
– Apple ID 认证令牌,允许代表用户访问 *.apple.com 上的至少一个端点
– 对 Core Duet 数据库的完整文件系统读取访问,包含来自邮件、短信、iMessage、第三方消息应用程序的联系人列表以及关于所有用户与这些联系人互动的元数据(包括时间戳和统计数据),还有一些附件(如 URL 和文本)。
– 对快速拨号数据库和地址簿数据库的完整文件系统读取权限,包括联系人图片和其他元数据,如创建和修改日期(刚刚在 iOS 15 上检查过,这个漏洞无法访问,所以这个漏洞最近一定被悄悄修复了)。”
另外两个零日漏洞显然仍然存在于 iOS 15 中,以及 iOS 14.7 中修补的那个漏洞,也在博文中被详细说明。
苹果尚未对该纰漏 iOS 系统零日漏洞博文发表评论进行回应。