独家

在苹果公司告诉研究人员等待1年才能修复后,研究人员透露了iphone和mac电脑的安全漏洞

位于波兰的REDTEAM.PL的安全研究人员透露,Safari浏览器存在一个安全漏洞,影响iOS和macOS系统,此前苹果公司要求他们至少等待一年才能修复。虽然研究人员承认这不是一个严重的问题,但他们对苹果不重视一个可能泄露数据的漏洞感到不满。

波兰REDTEAM.PL的安全研究人员透露了一个存在安全漏洞Safari影响两个iOS而且macOS苹果告诉他们至少要等一年才能修好。研究人员于4月17日发现并向苹果公司报告了安全问题,苹果公司在4天内承认了Safari的安全问题,并表示将进行调查。

但后来苹果在行动中失踪了。在接下来的四个月里,研究人员继续联系苹果公司,希望获得最新进展,但苹果公司没有回复。研究人员对苹果的回应感到不满,他们表示,如果苹果在8月24日之前没有回应,他们将在8月24日之后公开发布这个安全漏洞。

对此,苹果公司的回应是要求他们不要公布细节,因为他们计划在2021年春季的安全更新中解决这个问题。在苹果公司承认这一问题后,研究人员不得不等上一年再加上四个月。

8月17日,研究人员回复说,“等待披露几乎又多了一年,而报告这个问题已经过去了4个月,这是不合理的”,8月24日,他们公布了这个漏洞。

据研究人员称,这一安全漏洞可能会泄露用户的数据。虽然研究人员承认这不是一个严重的问题,但他们对苹果不重视一个可能泄露数据的漏洞感到不满。

据报道AppleInsider在美国,如果用户通过邮件应用程序或消息应用程序等第三方应用程序分享Safari浏览器中的链接,他的数据就可能被泄露。

“这个问题不是很严重,因为需要用户交互,但是很容易让共享文件对用户不可见。我能想到的最接近的比喻是“点击劫持”因为我们试图说服不知情的用户执行一些操作,”他们补充道。

此错误影响iOS (13.4.1, 13.6), macOS Mojave 10.14.16与Safari 13.1(14609.1.20.111.8)和macOS Catalina 10.15.5与Safari 13.1.1(15609.2.9.1.2)。

关注并与我们联系脸谱网LinkedinYoutube
Security researchers at REDTEAM.PL in Poland have revealed a security bug present<\/a> in Safari<\/a> affecting both iOS<\/a> and macOS<\/a> after Apple<\/a> told them to wait at least 1 year for a fix. The researchers found and reported the security issue on April 17 to Apple and within four days Apple acknowledged the security issue in Safari and said that the company would investigate.

But then Apple went missing in action. The researchers continued to reach out to Apple for an update over the next four month and Apple simply did not reply. Unhappy with the response, the researchers said that they would publish the security flaw publicly after August 24 if Apple did not respond by then.

To this, Apple responded by asking them not to publish the details as they plan to address the issue in the Spring 2021 security update. That\u2019s like one year plus the four months that the researchers had to wait for a response after Apple acknowledged the issue.