iOS 15存在三个零日漏洞 安全研究人员吐槽官方执行不力

2019年，苹果向公众开放了安全赏金计划，以鼓励研究人员向官方提交影响 iOS、iPadOS、macOS、tvOS 或 watchOS 的安全漏洞。

通过高达百万美元的奖金，苹果希望此举能够确保自家软件平台的安全性。即便如此，还是有不少安全研究人员吐槽官方执行不力，长期漠视iOS 15中仍然存在的三个零日漏洞。

Kosta Eleftheriou 在一篇博客文章中指出：这位不愿透露姓名的安全研究人员称，他们在今年 3~5 月期间向苹果上报了四个零日漏洞。

但除了已在iOS 14.7中修复的一个漏洞，其余三个仍存在于最新的 iOS 15.0 中。官方的这一敷衍态度，着实让他们感到信任丧失。

更让人无语的是，苹果并未在安全内容页面上列出，而是选择了掩盖其在iOS 14.7中修复的那个漏洞。在与该公司对质时，对方曾表达歉意，同时保证会处理这方面的问题，并承诺在下一版更新时列出。

对此苹果方面表示，一定注意研究人员的建议，接下来要及时解决相应的漏洞。

关键词： 零日 漏洞 存在