苹果公司三个iOS系统的零日漏洞利用代码被公开并影响最新的iOS 15版本

2021年9月25日，据美国网络安全企业Recorded Future旗下媒体The Record.media和网络媒体VICE报道，9月24日，网名为“illusionofchaos”（真实姓名为“Denis Tokarev”）的安全研究人员在著名的代码分享网站GitHub上公开了四个iOS系统漏洞的利用代码，其中三个为能够影响苹果公司最新的iOS 15版本的零日漏洞：一是Gamed守护进程中的一个漏洞，可授予对AppleID电子邮件、姓名、身份验证令牌等用户数据的访问权限，并授予文件系统访问权限；二是nehelper守护程序中的一个漏洞，可从应用程序中使用该漏洞来了解设备上安装了哪些其他应用程序；三是nehelper守护程序中的另一个漏洞也可以从应用程序中使用来访问设备的WiFi信息。上述漏洞利用代码已经被其他安全研究人员验证证实。另外一个存在于Analyticsd守护进程的漏洞已经被苹果公司在iOS 14.7版本中被修复。 该研究人员称其于今年3月10日至5月4日期间向苹果公司报告了上述四个漏洞，但其中三个至今仍未得到修补，该研究人员称期间多次联系苹果公司都没有得到解决，因苹果公司未遵守承诺，故主动公开了上述漏洞利用代码。