La turvalisus Apple'i jaoks on see oluline, eriti arvestades probleeme suurte tehnoloogiaettevõtetega, mis on niigi päevakorras. Tegelikult näeme üha enam, kuidas tarkvara ja riistvara üksteist täiendavad pakkudes rohkem teavet ja isikuandmeid mis on salvestatud seadme sees, mitte Apple'i teenustes tänu tehnoloogiale, nagu Secure Enclave protsessor. Lisaks on Appleil kasutusel preemiasüsteem kasutajatele, kes avastavad oma operatsioonisüsteemide turvaauke: Apple Security Bounty. Tegelikult kasutaja näitab teie rahulolematust preemiasüsteemiga tõestades, et on juba mitu kuud saatnud teavet kolme haavatavuse kohta, mis iOS 15 -s endiselt ilmuvad.
Apple Security Bounty: avastage raha eest haavatavusi
El Apple Security Bounty on preemiasüsteem et Big Apple laienes 2019. aastal eesmärgiga võimaldada igal kasutajal selle kohta teavet saata vead ja haavatavused oma operatsioonisüsteemides. Soodustused ulatuvad 25000 XNUMX dollarist XNUMX miljonini, sõltuvalt leitud haavatavuse tõsidusest.
Teadlane Denis Tokarev kommenteerib oma blogi et Apple'il on teavet kolme haavatavuse kohta, mis on iOS 7 -s endiselt saadaval rohkem kui 3 kuud:
Olen teatanud sel aastal nelja päeva 0 haavatavusest ajavahemikus 10. märts kuni 4. mai, praeguseks on kolm neist endiselt iOS -i uusimas versioonis (15.0) ja üks parandati 14.7 -s, kuid Apple otsustas selle varjata ja mitte lisada see kausta turvasisu leht.
Apple vastab uurijale kuud hiljem, pärast tema artikli avaldamist
Tokarevi ülesandeks on artiklis analüüsida kõiki kolme haavatavust. Nii nagu ta soovitas Apple'il seda teha, kui nad temaga ühendust ei võta. Cupertino omad ei järginud Apple Security Bounty kasutamisel sõlmitud lepingut. Tundi pärast artikli avaldamist mis paljastab Apple'i ja selle programmi, võtsid nad Cupertinost teadlasega ühendust:
Nägime teie blogipostitust sellel teemal ja muid aruandeid. Vabandame teile vastamisega viivitamise pärast.
Soovime teile teada anda, et me alles uurime neid probleeme ja kuidas saame neid klientide kaitsmiseks lahendada. Täname veelkord, et leidsite aega nendest probleemidest meile teatada. Täname teid abi eest.
Palun andke meile teada, kui teil on küsimusi.
Uurija jätkab ja tagab selle Apple'i sõnum on naeruväärne eriti arvestades, et kasutaja jailbreak maailmast on leidnud lahendus Tokarev teatas Apple'ile märtsis.