Forskeren fremhæver fejl i Apple Security Bounty

Ángel González

3 minutter

Apple Security Bounty

La sikkerhed For Apple er det vigtigt, især med tanke på problemerne med de store teknologivirksomheder, der er så almindelige. Faktisk ser vi mere og mere, hvordan software og hardware komplementerer hinanden. give flere oplysninger og personlige data som er gemt inde i enheden og ikke i Apple-tjenester takket være teknologi som Secure Enclave-processoren. Derudover har Apple et belønningssystem på plads til brugere, der opdager sårbarheder i deres operativsystemer: Apple Security Bounty. Faktisk en bruger viser sin utilfredshed med belønningssystemet demonstrerer, at den har sendt information om tre sårbarheder, der stadig vises i iOS 15 i flere måneder.

Apple Security Bounty: Opdag sårbarheder i bytte for penge

Som en del af Apples forpligtelse til sikkerhed belønner vi forskere, der deler kritiske spørgsmål med os og de teknikker, der bruges til at udnytte dem. Det er en prioritet for os at løse bekræftede problemer så hurtigt som muligt for bedre at beskytte kunderne. Apple tilbyder offentlig anerkendelse for dem, der indsender gyldige rapporter og vil matche donationer med belønningsbetalinger til kvalificerede velgørende organisationer.

El Apple Security Bounty er en belønningssystem som det store æble udvidede i 2019 med det formål at give enhver bruger mulighed for at sende information om fejl og sårbarheder i deres operativsystemer. Belønninger varierer fra $25000 til $XNUMX million afhængigt af sværhedsgraden af ​​den fundne sårbarhed.

Forsker Denis Tokarev kommenterer på sin blog, at Apple i mere end 7 måneder har haft oplysninger om 3 sårbarheder, der stadig er tilgængelige i iOS 15:

Jeg har rapporteret fire 0-dages sårbarheder i år mellem 10. marts og 4. maj, indtil nu er tre af dem stadig til stede i den seneste iOS-version (15.0), og en blev rettet i 14.7, men Apple besluttede at dække over det og ikke inkludere det i side med sikkerhedsindhold.

Apple svarer forskeren måneder senere, efter offentliggørelsen af ​​hans artikel

Ankomsten til WWDC 2021 er nært forestående

I artiklen er Tokarev ansvarlig for at analysere hver af de tre sårbarheder. Ligesom han advarede Apple om, at han ville gøre, hvis de ikke kontaktede ham. Dem fra Cupertino var i strid med den kontrakt, der er underskrevet, når Apple Security Bounty bruges. Timer efter publiceringen af ​​artiklen som afslører Apple og dets program, fra Cupertino kontaktede de forskeren:

Vi så dit blogindlæg om dette problem og dine andre rapporter. Vi beklager forsinkelsen i at svare dig.

Vi vil gerne fortælle dig, at vi stadig undersøger disse problemer, og hvordan vi kan løse dem for at beskytte kunderne. Tak igen, fordi du tog dig tid til at rapportere disse problemer til os. Vi sætter pris på din hjælp.

Fortæl os venligst, hvis du har spørgsmål.

Det fortsætter forskeren og sikrer Apples budskab er latterligt især i betragtning af, at en bruger fra jailbreak-verdenen har fundet en Solucion til de tre bedrifter, som Tokarev rapporterede til Apple i marts.


Følg os på Google Nyheder

Efterlad din kommentar

Din e-mailadresse vil ikke blive offentliggjort. Obligatoriske felter er markeret med *

*

*

  1. Ansvarlig for data: AB Internet Networks 2008 SL
  2. Formålet med dataene: Control SPAM, management af kommentarer.
  3. Legitimering: Dit samtykke
  4. Kommunikation af dataene: Dataene vil ikke blive kommunikeret til tredjemand, undtagen ved juridisk forpligtelse.
  5. Datalagring: Database hostet af Occentus Networks (EU)
  6. Rettigheder: Du kan til enhver tid begrænse, gendanne og slette dine oplysninger.