solidot新版网站常见问题,请点击这里查看。

安全研究员披露三个 iOS 0day 漏洞

安全
WinterIsComing (31822)发表于 2021年09月24日 23时05分 星期五

来自钢之色
因为苹果的推诿拖延,安全研究员披露了四个 iOS 漏洞,其中一个已修复(14.7),另外三个都是尚未修复的 0day(15.0)。这些漏洞早就报告给了苹果,其中时间最长的达到了半年,但苹果要么不在安全公告中披露修复的漏洞,要么承诺处理但没有兑现,Google Project Zero 的披露政策是报告后 90 天(不管漏洞有没有修复),这位安全研究员认为等待的时间已经够长了,因此决定全部公开。他不是唯一一个对苹果 Security Bounty 项目不满的安全研究员。