安全研究员爆料IOS 15有多个安全漏洞，苹果公司却不当回事？

iOS 15 推出后已传出多项问题，如储存容量显示出错、无法用 Apple Watch 解锁、不能通过 Siri 控制 AirPods Pro 的主动降噪模式等，难免令人失望。 近日，有信息安全研究员就爆料指，iOS 15 还有更多安全漏洞，而令他愤然爆料的原因，是因为汇报漏洞多时却被苹果冷待！ 事件被爆出后，最新消息是苹果终于就事件道歉。

信息安全研究员Denis Tokarev早于本年3月至5月期间，向Apple汇报4项iOS安全漏洞，而按照行规，当开发商收到研究员或用家汇报漏洞后，都会在合理的时间内处理这些漏洞，并且会在安全更新文件中向发现漏洞的人员作出致谢，甚至是发出奖金。 Denis 在近日的博客中爆料指，其 4 个汇报的 iOS 安全漏洞中，Apple 只处理了其中一个，而厂方却未有作出适当的致谢。 余下的3个安全漏洞，直至最新的iOS 15版本中仍然存在。

Denis 不满苹果的处理手法，而且觉得不被尊重，又指出已给予苹果合理的时间去处理漏洞，认为即使漏洞未能及时解决，也至少获得对方适当的回应。 直至9月24日，Denis愤然在其博客中，公开余下3个iOS尚未被处理的安全漏洞，最严重的可以从Apple Store安装的任何应用程序，都可以在未经用户许可之下，访问Apple ID电子邮件、账号全名、身份验证、Core Duet 数据库等资料。

Denis 公开资料后，终于引起苹果的关注，并向这位研究员致歉。 Apple 指出，有留意到相关的漏洞，对于延迟回应表示歉意，又指出仍然对相关的漏洞作出调查，并研究如何保障客户的数据。 外媒报道，有安全研究专家就认为，今次苹果处理手法的确有问题，又指出苹果最终作出回应，只是因为有传媒将事件报道出来。