據 9to5 Mac 報道，上個月，安全研究員 Denis Tokarev（又名 illusionofchaos）分享了他向蘋果公司報告 3 個零日 iOS 漏洞的經歷，並批評了蘋果公司如何反應遲緩、行動遲緩，並且沒有給報告的三個漏洞中的一個及時打上補丁。現在看來，蘋果已經修復了 1 個零日漏洞，這個漏洞是 Denis Tokarev 今年早些時候發現的 iOS 15 系統中的漏洞，但蘋果沒有給他署名並表示感謝。

今年 9 月，Tokarev 說，在向蘋果報告一些漏洞後等待了長達半年的時間，他決定將這些信息公開。

“十天前，我要求得到一個解釋，並在當時警告說，如果我沒有得到解釋，將公開研究。我的請求被忽略了，所以我正在做說過的事情。我的行動符合負責任披露準則（Google Project Zero 在向供應商 ZDI 報告後 90 天內披露漏洞）。我等待的時間更長，在一個案例中長達半年。”

9 月底，Tokarev 分享說，他得到了蘋果公司的回應，說他們仍在處理這些“問題”，並對延誤表示道歉。

在他 9 月份的博文中，Tokarev 詳細介紹了一個被操縱的零日漏洞（3 箇中的 1 個），IT之家獲悉，該漏洞將允許任何從 App Store 安裝的應用程序獲得個人用戶數據，如 Apple ID 電子郵件和全名、Apple ID 授權令牌、對 Core Duet 數據庫的完整文件系統讀取權限，以及其他。

現在 Tokarev 說，他發現，蘋果已經在 iOS 15.0.2 安全更新中修補了其發現的遊戲方面的零日漏洞，但沒有歸功於他。

在 Tokarev 發現並報告給蘋果的第一個零日漏洞，在 iOS 14.7 正式版（7 月 19 日）中被修復時，他沒有得到獎勵，蘋果公司告訴他。

“由於處理方面的問題，你的獎勵將包括在即將到來的更新中的安全建議上。我們對造成的不便表示歉意”。

在 iOS 15.0.2 中修補了第二個漏洞，並將其歸功於“一位匿名研究人員”後，Tokarev 說，蘋果確實在六個小時內對他做出了回應，但顯然沒有辦法解決正確引用他的問題。同時，蘋果公司仍然沒有對他發現的在 iOS 14.7 中被修補的 analyticsd 零日漏洞補償作出回應。

Tokarev 被要求對蘋果公司的最新郵件進行保密，他目前也遵循了這一要求。