Výzkumník upozorňuje na poruchu funkce Apple Security Bounty

Ángel González

3 minut

Apple Security Bounty

La zabezpečení pro Apple je to důležité, zejména s ohledem na problémy s velkými technologickými společnostmi, které jsou tak na denním pořádku. Ve skutečnosti stále více vidíme, jak se software a hardware navzájem doplňují poskytnutí více informací a osobních údajů které jsou uloženy uvnitř zařízení a ne ve službách Apple díky technologii, jako je procesor Secure Enclave. Kromě toho má Apple zaveden systém odměn pro uživatele, kteří ve svých operačních systémech odhalí slabá místa: odměnu Apple Security Bounty. Ve skutečnosti uživatel ukazuje vaši nespokojenost se systémem odměn dokazující, že už měsíce posílá informace o třech zranitelnostech, které se v iOS 15 stále objevují.

Apple Security Bounty: Objevte zranitelná místa výměnou za peníze

V rámci závazku společnosti Apple k zabezpečení odměňujeme výzkumné pracovníky, kteří s námi sdílejí kritické problémy a techniky používané k jejich využití. Je pro nás prioritou vyřešit potvrzené problémy co nejrychleji, abychom lépe chránili zákazníky. Společnost Apple nabízí veřejné uznání těm, kteří odesílají platné zprávy a budou přiřazovat dary za odměnu k oprávněným charitativním organizacím.

El Apple Security Bounty je systém odměn že se v roce 2019 Big Apple rozšířilo s cílem umožnit libovolnému uživateli zasílat informace chyby a chyby zabezpečení v jejich operačních systémech. Odměny se pohybují od 25000 XNUMX do XNUMX milionu dolarů v závislosti na závažnosti zjištěné zranitelnosti.

Výzkumník Denis Tokarev na svém blogu komentuje, že Apple má více než 7 měsíců informace o 3 zranitelnostech, které jsou stále dostupné v iOS 15:

Letos jsem mezi 0. březnem a 10. květnem nahlásil čtyři chyby zabezpečení dne 4, protože v poslední verzi iOS (15.0) jsou stále tři z nich a jedna byla opravena ve 14.7, ale Apple se rozhodl to zakrýt a ne zahrnout do stránka s bezpečnostním obsahem.

Apple reaguje na výzkumníka o měsíce později, po zveřejnění jeho článku

Příchod WWDC 2021 se blíží

V článku má Tokarev na starosti analýzu každé ze tří zranitelností. Stejně jako poradil Applu, že to udělá, pokud ho nekontaktují. Ti z Cupertina nedodržovali smlouvu, která je podepsána při používání Apple Security Bounty. Hodiny po zveřejnění článku který odhaluje Apple a jeho program, z Cupertina kontaktovali výzkumníka:

Viděli jsme váš blogový příspěvek na toto téma a vaše další zprávy. Omlouváme se za zpoždění v odpovědi na vás.

Chceme vás informovat, že tyto problémy stále vyšetřujeme a jak je můžeme řešit, abychom chránili zákazníky. Ještě jednou děkujeme, že jste si našli čas na nahlášení těchto problémů, vážíme si vaší pomoci.

Pokud máte nějaké dotazy, dejte nám prosím vědět.

Vyšetřovatel pokračuje a zajišťuje to Zpráva Applu je směšná zvláště když vezmeme v úvahu, že uživatel ze světa jailbreak našel řešení ke třem exploitům Tokarev upozornil Apple v březnu.


Sledujte nás ve Zprávách Google

Zanechte svůj komentář

Vaše e-mailová adresa nebude zveřejněna. Povinné položky jsou označeny *

*

*

  1. Za data odpovídá: AB Internet Networks 2008 SL
  2. Účel údajů: Ovládací SPAM, správa komentářů.
  3. Legitimace: Váš souhlas
  4. Sdělování údajů: Údaje nebudou sděleny třetím osobám, s výjimkou zákonných povinností.
  5. Úložiště dat: Databáze hostovaná společností Occentus Networks (EU)
  6. Práva: Vaše údaje můžete kdykoli omezit, obnovit a odstranit.