La Sicherheit Für Apple ist es wichtig, insbesondere angesichts der allgegenwärtigen Probleme mit den großen Technologieunternehmen. Tatsächlich sehen wir immer mehr, wie Software und Hardware einander ergänzen. Bereitstellung weiterer Informationen und personenbezogener Daten die dank Technologien wie dem Secure Enclave-Prozessor im Gerät und nicht in Apple-Diensten gespeichert werden. Darüber hinaus verfügt Apple über ein Belohnungssystem für Benutzer, die Schwachstellen in ihren Betriebssystemen entdecken: das Apple Security Bounty. Tatsächlich ein Benutzer zeigt seine Unzufriedenheit mit dem Belohnungssystem Dies zeigt, dass seit Monaten Informationen über drei Sicherheitslücken gesendet werden, die immer noch in iOS 15 auftreten.
Apple Security Bounty: Entdecken Sie Schwachstellen gegen Geld
El Apple-Sicherheitsprämie ein Belohnungssystem dass der Big Apple im Jahr 2019 mit dem Ziel erweitert wurde, jedem Benutzer das Versenden von Informationen darüber zu ermöglichen Fehler und Schwachstellen in ihren Betriebssystemen. Die Belohnungen liegen zwischen 25000 und XNUMX Million US-Dollar, abhängig vom Schweregrad der gefundenen Schwachstelle.
Der Forscher Denis Tokarev kommentiert in seinem Blog, dass Apple seit mehr als 7 Monaten über Informationen zu 3 Schwachstellen verfügt, die in iOS 15 noch vorhanden sind:
Ich habe dieses Jahr zwischen dem 0. März und dem 10. Mai vier 4-Tage-Schwachstellen gemeldet, von denen derzeit noch drei in der neuesten Version von iOS (15.0) vorhanden sind und eine in 14.7 behoben wurde, aber Apple hat beschlossen, sie zu vertuschen und nicht in die aufnehmen Sicherheitsinhaltsseite.
Apple antwortet dem Forscher Monate später, nach der Veröffentlichung seines Artikels
In dem Artikel ist Tokarev für die Analyse jeder der drei Schwachstellen verantwortlich. Genauso wie er Apple gewarnt hat, dass er es tun würde, wenn sie ihn nicht kontaktieren würden. Diejenigen aus Cupertino haben gegen den Vertrag verstoßen, der bei der Nutzung der Apple Security Bounty unterzeichnet wird. Stunden nach der Veröffentlichung des Artikels was Apple und sein Programm entlarvt, aus Cupertino kontaktierten sie den Forscher:
Wir haben Ihren Blogbeitrag zu diesem Problem und Ihre anderen Berichte gesehen. Wir entschuldigen uns für die Verzögerung bei der Antwort.
Wir möchten Sie darüber informieren, dass wir diese Probleme noch untersuchen und wie wir sie zum Schutz unserer Kunden beheben können. Nochmals vielen Dank, dass Sie sich die Zeit genommen haben, uns diese Probleme zu melden. Wir freuen uns über Ihre Hilfe.
Bitte teilen Sie uns mit, wenn Sie Fragen haben.
Der Forscher macht weiter und sorgt dafür Apples Botschaft ist lächerlich vor allem, wenn man bedenkt, dass ein Benutzer aus der Jailbreak-Welt eine gefunden hat solución zu den drei Exploits, die Tokarev Apple im März gemeldet hat.