La sigurnosti za Apple je to važno, pogotovo s obzirom na probleme s velikim tehnološkim tvrtkama koje su toliko na dnevnom redu. Zapravo, sve više vidimo kako se softver i hardver nadopunjuju pružanje više informacija i osobnih podataka koji su pohranjeni unutar uređaja, a ne u Appleovim uslugama zahvaljujući tehnologiji poput procesora Secure Enclave. Osim toga, Apple ima uspostavljen sustav nagrađivanja za korisnike koji otkriju ranjivosti u svojim operativnim sustavima: Appleovu sigurnosnu nagradu. Zapravo, korisnik pokazuje vaše nezadovoljstvo sustavom nagrađivanja dokazujući da već mjesecima šalje informacije o tri ranjivosti koje se i dalje pojavljuju u iOS -u 15.
Appleova sigurnosna nagrada: Otkrijte ranjivosti u zamjenu za novac
El Appleova sigurnosna nagrada je sustav nagrađivanja koju je Big Apple proširio 2019. s ciljem omogućiti bilo kojem korisniku slanje informacija o greške i ranjivosti u njihovim operativnim sustavima. Nagrade se kreću od 25000 do XNUMX milijun dolara, ovisno o ozbiljnosti otkrivene ranjivosti.
Istraživač Denis Tokarev komentira na svom blogu da više od 7 mjeseci Apple ima informacije o 3 ranjivosti koje su još uvijek dostupne u iOS-u 15:
Izvijestio sam o četiri ranjivosti 0 dana ove godine između 10. ožujka i 4. svibnja, od kojih su tri još uvijek prisutne u najnovijoj verziji iOS -a (15.0), a jedna je ispravljena u 14.7, ali Apple je to odlučio prikriti, a ne uključite ga u stranica sa sigurnosnim sadržajem.
Apple odgovara istraživaču nekoliko mjeseci kasnije, nakon objavljivanja njegova članka
U članku je Tokarev zadužen za analizu svake od tri ranjivosti. Baš kao što je Apple savjetovao da će to učiniti ako ga ne kontaktiraju. Oni iz Cupertina nisu se pridržavali ugovora koji je potpisan prilikom korištenja Apple Security Bounty. Sati nakon objavljivanja članka koji otkriva Apple i njegov program, iz Cupertina su kontaktirali istraživača:
Vidjeli smo vaš blog na ovu temu i vaša druga izvješća. Ispričavamo se zbog kašnjenja u odgovoru.
Želimo vas obavijestiti da još uvijek istražujemo ove probleme i kako ih možemo riješiti radi zaštite kupaca. Hvala vam još jednom što ste odvojili vrijeme da nas prijavite o ovim problemima, cijenimo vašu pomoć.
Javite nam ako imate pitanja.
Istražitelj nastavlja i osigurava to Appleova poruka je smiješna posebno s obzirom na to da je korisnik iz svijeta bijega iz zatvora pronašao otopina na tri podviga Tokarev je u ožujku obavijestio Apple.