提供永久免费的API接口，查看更多API接口，如果您有其他免费API资源，请联系我们，造福人类。

定制开发，免费评估，免费咨询，价格便宜，售后保障，前往开发服务中心或联系开发客服中心

在2021年的大部分时间里，一位名为illusionofchaos的安全研究人员一直在与苹果公司进行一次毫无成果的对话，以修复一些漏洞，这些漏洞允许应用程序调用API来提取他们不应该能够访问的用户信息

周五，研究人员公布了他们的发现，其中包括一个在iOS 14.7中修复的漏洞和三个未修补的漏洞

修复的bug涉及Analyticsd，允许应用程序访问包含医疗信息、设备使用信息、应用程序崩溃和设备附件信息的日志

未修补的漏洞包括游戏服务未正确检查game center权限，并允许访问包含邮件、短信、iMessages和某些附件中所有联系人的核心Duet数据库；允许访问至少一个Apple.com端点的Apple ID电子邮件、全名和身份验证令牌；并读取对快速拨号数据库和通讯簿的访问权限。

Nehelper中的漏洞允许应用程序检查是否安装了任何其他应用程序，另一个Nehelper漏洞允许未经授权访问Wi-Fi信息

研究人员说，当苹果公司解决了Analyticsd问题时，他们没有得到认可，苹果公司在7月份表示，认可即将到来。到了9月，研究人员还在等待

对于每个漏洞，研究人员在GitHub上发布了概念验证代码

周六，研究人员收到了苹果公司的回复，苹果公司表示已经看到了这篇博客文章，并为延迟道歉

“我们想让您知道，我们仍在调查这些问题，以及如何解决这些问题以保护客户。再次感谢您抽出时间向我们报告这些问题，我们感谢您的帮助，”苹果说

ZDNet周五向苹果公司征求意见，但我们仍在等待答复

上周末，一位盲人开发者抱怨说，苹果公司将一个可访问版本的Hangman在iOS 15上运行的更新贴上了垃圾邮件标签

“我的应用程序是为盲人设计的，我在应用商店看到的所有其他hangman游戏都是半可玩的，而且……这是一个错误修复更新，已经付费的现有用户无法使用iOS 15玩，”Oriol Gómez sentís写道

“令我恐惧的是，他们回答说是的，'我们了解你的应用程序有画外音'，喂？我的应用程序有画外音？但不幸的是，拒绝仍然存在。”

周一凌晨，开发者说苹果已经批准了更新，但该应用程序仍然违反了应用商店的指导原则

电信公司首席执行官呼吁NBN的社会责任感来解除CVC锁定

RCE回来了：vCenter Server中的VMware详细信息文件上传漏洞

Optus启动了涉及三种卫星语音服务的试验

CBA认为苹果主导了数字钱包，因为非接触式支付占卡支付的90%

2023-03-22 10:04:44