La turvallisuus Applelle se on tärkeää, varsinkin kun otetaan huomioon suurten teknologiayritysten ongelmat, jotka ovat niin ajankohtaisia. Itse asiassa yhä useammin näemme, kuinka ohjelmistot ja laitteistot täydentävät toisiaan antaa lisätietoja ja henkilötietoja jotka on tallennettu laitteen sisälle eikä Applen palveluihin Secure Enclave -prosessorin kaltaisen tekniikan ansiosta. Lisäksi Applella on käytössä palkitsemisjärjestelmä käyttäjille, jotka havaitsevat käyttöjärjestelmänsä haavoittuvuudet: Apple Security Bounty. Itse asiassa käyttäjä osoittaa tyytymättömyytesi palkitsemisjärjestelmään todistaa, että se on lähettänyt tietoja kolmesta haavoittuvuudesta, jotka näkyvät edelleen iOS 15: ssä kuukausien ajan.
Apple Security Bounty: Löydä haavoittuvuuksia vastineeksi rahasta
El Applen turvallisuuspalkkio on palkitsemisjärjestelmä että Big Apple laajeni vuonna 2019 tavoitteena antaa käyttäjille mahdollisuuden lähettää tietoja vikoja ja haavoittuvuuksia käyttöjärjestelmissään. Palkinnot vaihtelevat 25000 XNUMX dollarista XNUMX miljoonaan dollariin löydetyn haavoittuvuuden vakavuudesta riippuen.
Tutkija Denis Tokarev kommentoi blogissaan, että Applella on ollut yli 7 kuukauden ajan tietoa kolmesta haavoittuvuudesta, jotka ovat edelleen saatavilla iOS 3:ssä:
Olen ilmoittanut neljästä päivän 0 haavoittuvuudesta tänä vuonna 10. maaliskuuta ja 4. toukokuuta välisenä aikana, toistaiseksi kolme niistä on edelleen läsnä iOS: n uusimmassa versiossa (15.0) ja yksi korjattu 14.7: ssä, mutta Apple päätti peittää sen eikä sisällyttää sen turvasisältösivu.
Apple vastaa tutkijalle kuukausia myöhemmin hänen artikkelinsa julkaisemisen jälkeen
Tokarev vastaa artikkelissa jokaisen kolmen haavoittuvuuden analysoinnista. Aivan kuten hän neuvoi Applea, että hän tekisi, jos he eivät ottaisi häneen yhteyttä. Cupertinon asukkaat eivät noudattaneet Apple Security Bountyn kanssa allekirjoitettua sopimusta. Tuntia artikkelin julkaisun jälkeen joka paljastaa Applen ja sen ohjelman, Cupertinosta he ottivat yhteyttä tutkijaan:
Näimme blogiviestisi tästä aiheesta ja muut raporttisi. Pahoittelemme vastauksen viivästymistä.
Haluamme kertoa, että tutkimme edelleen näitä ongelmia ja miten voimme ratkaista ne asiakkaiden suojelemiseksi. Kiitos vielä, että käytit aikaa ilmoittaaksesi meille näistä ongelmista. Arvostamme avustasi.
Kerro meille, jos sinulla on kysyttävää.
Tutkija jatkaa ja varmistaa sen Applen viesti on naurettava varsinkin kun otetaan huomioon, että käyttäjä jailbreak -maailmasta on löytänyt ratkaisu Tokarev ilmoitti Applelle maaliskuussa.