研究人員IllusionOfChaos聲稱早在今年上半，便向蘋果通報(bào)4項(xiàng)影響作業(yè)系統(tǒng)的安全漏洞，但截至上周推出的iOS 15.0，蘋果只修補(bǔ)了其中1項(xiàng)漏洞，并且從未提及漏洞發(fā)現(xiàn)者IllusionOfChaos。蘋果的讓態(tài)度讓這位研究人員感到十分失望，并于上周公布了4項(xiàng)最新iOS 15的安全漏洞。

[[426579]]

自稱為IllusionOfChaos的研究人員指出，他在3月到5月間向蘋果通報(bào)4項(xiàng)漏洞。根據(jù)業(yè)界的挖掘獎(jiǎng)勵(lì)制度，軟件大廠除了應(yīng)在確認(rèn)漏洞后于合理時(shí)間內(nèi)修補(bǔ)，并且要在安全公告公開承認(rèn)回應(yīng)漏洞的研究人員的貢獻(xiàn)，且提供相應(yīng)獎(jiǎng)金。但是，這名研究人員對蘋果的態(tài)度感到失望。在這4項(xiàng)漏洞中，蘋果修補(bǔ)了其中一項(xiàng)，但是從頭到尾沒有在安全公告中提及他。更嚴(yán)重的是，另3項(xiàng)漏洞一直未修補(bǔ)，連最新推出的iOS 15都還有這批漏洞。

其中已修補(bǔ)的漏洞名為Analyticsd，允許用戶安裝的App訪問iPhone或iPad的隱私iOS分析信息。這些分析信息位于“設(shè)置”>“隱私”>“分析&改善”>“分析信息”下，該漏洞則允許App在未經(jīng)同意下徑自訪問，不過蘋果已在7月間的iOS/iPadOS 14.7更新版中解決。

其實(shí)在公告中看不到有關(guān)漏洞的描述，因?yàn)樘O果根本沒寫出來，當(dāng)然也未提及他的名字。蘋果在他找上門理論后說這是處理瑕疵，會(huì)在下一版更新中補(bǔ)上信息。不過蘋果之后連續(xù)3次安全更新，包括9月中的iOS 14.8及上周的iOS 15.0，始終沒有履行諾言。

另外3項(xiàng)漏洞則一直未見修補(bǔ)，研究人員認(rèn)為他已經(jīng)給蘋果夠多時(shí)間了，于是決定公布。他說他等的時(shí)間遠(yuǎn)遠(yuǎn)超過業(yè)界安全漏洞的緘默期作法，不論是Google的90天或ZDI的120天。

這3項(xiàng)未修補(bǔ)漏洞如下：Gamed 0-Day，允許Apple Store下載的App非授權(quán)訪問Apple ID郵件、帳號全名、驗(yàn)證憑證、讀取Core Duet共享聯(lián)絡(luò)人數(shù)據(jù)庫中的信息、快速撥號數(shù)據(jù)庫、聯(lián)絡(luò)人數(shù)據(jù)庫等。

Nehelper Enumerated 0-day漏洞可使某一App經(jīng)由bundle ID，判斷設(shè)備上安裝了什么其他App。Nehelper Wi-Fi 0-day則讓可訪問定位信息的App，徑自使用Wi-Fi網(wǎng)路。

其中Gamed 0-Day漏洞較為嚴(yán)重。IllusionOfChaos認(rèn)為根據(jù)蘋果的漏洞挖掘獎(jiǎng)勵(lì)標(biāo)準(zhǔn)，這應(yīng)該是個(gè)值10萬美元的漏洞。

iOS 15已經(jīng)修補(bǔ)了其中可被訪問信息的部分瑕疵。但曾為蘋果開發(fā)Apple Watch 鍵盤App FlickType的研究人員Kosta Eleftheriou則證實(shí)，Gamed 0-day漏洞仍影響iOS 14.8及iOS 15。

The Register引述安全專家Patrick Wardle指出，這些漏洞雖然嚴(yán)重，但不太可能發(fā)生，因?yàn)橛胁划?dāng)訪問意圖的App，應(yīng)該會(huì)被在上架App Store前被蘋果審查發(fā)現(xiàn)。比較大的問題是，這表示蘋果可能明知有漏洞，卻仍然釋出了iOS 15。

蘋果于周日聯(lián)系研究人員，對延遲回應(yīng)致歉并感謝他的貢獻(xiàn)，也表達(dá)公司正在研究這些漏洞以便解決。

媒體相信，蘋果應(yīng)該會(huì)在近日內(nèi)釋出iOS 15的更新版。蘋果上周在iOS 15開放下載幾小時(shí)內(nèi)，即已釋出iOS 15.1 beta版解決一些功能瑕疵。