La сигурност за Apple е важно, особено като се имат предвид проблемите с големите технологични компании, които са толкова на дневен ред. Всъщност все повече виждаме как софтуерът и хардуерът се допълват предоставяне на повече информация и лични данни които се съхраняват в устройството, а не в услугите на Apple благодарение на технология като процесора Secure Enclave. В допълнение, Apple има въведена система за възнаграждение за потребители, които откриват уязвимости в своите операционни системи: наградата за сигурност на Apple. Всъщност потребител показва недоволството ви от системата за възнаграждение доказва, че изпраща информация за три уязвимости, които все още се появяват в iOS 15 от месеци.
Apple Security Bounty: Открийте уязвимости в замяна на пари
El Награда за сигурност на Apple е система за възнаграждение че Big Apple се разшири през 2019 г. с цел да позволи на всеки потребител да изпраща информация за грешки и уязвимости в техните операционни системи. Наградите варират от 25000 XNUMX до XNUMX милион долара в зависимост от тежестта на откритата уязвимост.
Изследователят Денис Токарев коментира в своя блог, че повече от 7 месеца Apple има информация за 3 уязвимости, които все още са налични в iOS 15:
Докладвах четири уязвимости за ден 0 тази година между 10 март и 4 май, като към момента три от тях все още присъстват в най -новата версия на iOS (15.0), а една беше поправена в 14.7, но Apple реши да го прикрие, а не включете го в страница със съдържание за сигурност.
Apple отговаря на изследователя месеци по -късно, след публикуването на статията му
В статията Токарев отговаря за анализа на всяка от трите уязвимости. Точно както той посъветва Apple, че ще го направи, ако не се свържат с него. Тези от Купертино не спазваха договора, който е подписан при използване на Apple Security Bounty. Часове след публикуването на статията който излага Apple и неговата програма, от Купертино те се свързаха с изследователя:
Видяхме публикацията ви в блога по този въпрос и другите ви доклади. Извиняваме се за забавянето с отговора ви.
Искаме да ви уведомим, че все още разследваме тези проблеми и как можем да ги разрешим, за да защитим клиентите. Благодаря отново, че отделихте време да ни докладвате за тези проблеми, оценяваме вашата помощ.
Моля, уведомете ни, ако имате въпроси.
Следователят продължава и гарантира това Посланието на Apple е смешно особено като се има предвид, че потребител от света на джейлбрейк е открил разтвор за трите подвига Токарев уведоми Apple през март.