La biztonság az Apple számára ez fontos, különösen, ha figyelembe vesszük a nagy technológiai vállalatokkal kapcsolatos problémákat, amelyek annyira napirenden vannak. Valójában egyre inkább azt látjuk, hogy a szoftver és a hardver hogyan egészíti ki egymást további információk és személyes adatok biztosítása amelyek a készüléken belül vannak tárolva, és nem az Apple szolgáltatásokban, köszönhetően a technológiának, például a Secure Enclave processzornak. Ezenkívül az Apple jutalomrendszerrel rendelkezik azoknak a felhasználóknak, akik biztonsági réseket észlelnek operációs rendszereikben: az Apple Security Bounty. Valójában egy felhasználó megmutatja elégedetlenségét a jutalmazási rendszerrel bizonyítva, hogy hónapok óta küld információt az iOS 15 -ben még megjelenő három sérülékenységről.
Apple Security Bounty: Fedezze fel a biztonsági réseket pénzért cserébe
El Apple Security Bounty egy jutalmazási rendszer hogy a Big Apple 2019 -ben kibővült azzal a céllal, hogy minden felhasználó számára lehetővé tegye az információk küldését hibákat és biztonsági réseket az operációs rendszerükben. A jutalmak 25000 XNUMX és XNUMX millió dollár között mozognak, a talált sérülékenység súlyosságától függően.
Denis Tokarev kutató megjegyzi a blogjában, hogy az Apple több mint 7 hónapja rendelkezik információval 3 olyan sebezhetőségről, amelyek még mindig elérhetők az iOS 15-ben:
Idén négy nap 0 sebezhetőséget jelentettem be március 10. és május 4. között, jelenleg hárman még mindig jelen vannak az iOS legújabb verziójában (15.0), egyet pedig 14.7 -ben javítottak, de az Apple úgy döntött, hogy elfedi, és nem szerepeltesse a biztonsági tartalom oldal.
Az Apple hónapokkal később, cikkének megjelenése után válaszol a kutatónak
A cikkben Tokarev feladata a három biztonsági rés mindegyikének elemzése. Ahogy azt tanácsolta az Apple -nek, hogy megteszi, ha nem lépnek kapcsolatba vele. A Cupertino tagjai nem tartották be az Apple Security Bounty használatakor aláírt szerződést. A cikk megjelenése után órákkal amely leleplezi az Apple -t és annak programját, Cupertino -tól felvették a kapcsolatot a kutatóval:
Láttuk blogbejegyzésedet erről a témáról és egyéb jelentéseidet. Elnézést kérünk a késedelmes válaszadásért.
Tájékoztatni szeretnénk Önöket, hogy még vizsgáljuk ezeket a problémákat, és azt, hogy miként kezelhetjük őket az ügyfelek védelme érdekében. Még egyszer köszönjük, hogy időt szánt ránk, hogy jelezze nekünk ezeket a problémákat. Köszönjük segítségét.
Kérjük, tudassa velünk, ha kérdése van.
A nyomozó folytatja és biztosítja Az Apple üzenete nevetséges különösen, ha figyelembe vesszük, hogy a jailbreak világ felhasználója a megoldás Tokarev márciusban értesítette az Apple -t.