Apple 运行了一项错误赏金计划，向那些检测并向其报告安全缺陷和其他漏洞的人提供报酬。然而，它似乎并不总是按照它所说的去做。

俄罗斯开发者 Denis Tokarev 表示，他们在 2021 年 3 月至 5 月期间向 Apple 报告了 iOS 中的四个漏洞，并声称其中只有一个在 iOS 14.7 中被关闭。他还声称，苹果从未在更新附带的安全说明中提及他的发现，并且尽管承诺会这样做，但在后续更新附带的安全说明中也没有提及。阅读：Apple 发布重要安全更新以阻止间谍软件。

据发现漏洞的人称，还有三个漏洞尚未解决。由于对 Apple 未能做出回应感到沮丧，他现已在 Github 上发布了代码示例，Twitter 用户也证实了这些漏洞的存在。

”从 App Store 安装的任何应用程序都可以在用户没有任何提示的情况下访问以下数据：” pic.twitter.com/hXpfqlgnDa

—科斯塔·埃莱夫瑟里乌 (@keleftheriou) 2021 年 9 月 24 日

尚未弥合的差距与苹果的游戏中心有关。显然，iOS 中的后台进程之一不会检查应用程序是否有权执行所有 Game Center 功能。这可能会导致任何已安装的应用程序从 Game Center 查询用户信息。然后系统可以访问以下数据：Apple ID 和姓名；邮件、短信、iMessage 和其他通讯应用程序中的联系人列表；联系人应用程序中的收藏夹列表及其电话号码、联系人应用程序中的完整数据库以及联系人图片。

另一个漏洞（在 iOS 15 上也很活跃）可以允许任何已安装的应用启动查询受影响的设备上是否安装了另一个应用并接收对此的响应。

第三个尚未弥补的漏洞据称允许具有位置权限的应用程序获取 SSID 等 Wi-Fi 信息。

iOS 14.7 弥补了第四个差距。在 iOS 14.7 之前，该缺陷意味着每个安装的应用程序都能够从analyticsd 获取所有信息，即从 iOS 崩溃评估等获取信息。

Apple 收集不同的健康数据，例如用户的心率、每月周期、性别和年龄。仅在用户允许的情况下才会评估这些数据 – 您可以转到”设置”>”隐私”>”分析和改进”>”健康与活动”、”健康记录”、”洗手”和”轮椅”。为此，这些数据库可以包含有关应用程序崩溃、设备上的屏幕时间、Safari 中打开页面的语言等的信息。

由于这些漏洞已经被发现几个小时了，所以还没有任何针对它们的保护措施。只能建议在苹果关闭漏洞之前不要安装未知应用。

有关 iPhone 安全性的更多信息，请阅读：iPhone 安全提示：如何保护您的手机免受黑客攻击。

本文最初发表于 麦克韦尔特。凯伦·哈斯拉姆翻译​​。

赞微海报分享