La sicurezza per Apple è importante, soprattutto considerando i problemi con le grandi aziende tecnologiche che sono così all'ordine del giorno. In effetti, sempre più vediamo come software e hardware si completano a vicenda fornire maggiori informazioni e dati personali che vengono archiviati all'interno del dispositivo e non nei servizi Apple grazie a tecnologie come il processore Secure Enclave. Inoltre, Apple dispone di un sistema di ricompensa per gli utenti che rilevano vulnerabilità nei loro sistemi operativi: l'Apple Security Bounty. In effetti, un utente mostra la tua insoddisfazione per il sistema di ricompensa dimostrando che ha inviato informazioni su tre vulnerabilità che appaiono ancora in iOS 15 da mesi.
Apple Security Bounty: scopri le vulnerabilità in cambio di denaro
El Taglia di sicurezza Apple è un sistema di ricompensa che la Grande Mela ha ampliato nel 2019 con l'obiettivo di consentire a qualsiasi utente di inviare informazioni su bug e vulnerabilità nei loro sistemi operativi. I premi vanno da $ 25000 a $ XNUMX milione a seconda della gravità della vulnerabilità riscontrata.
Il ricercatore Denis Tokarev commenta sul suo blog che da più di 7 mesi Apple dispone di informazioni su 3 vulnerabilità ancora disponibili in iOS 15:
Ho segnalato quattro vulnerabilità del giorno 0 quest'anno tra il 10 marzo e il 4 maggio, al momento tre di esse sono ancora presenti nell'ultima versione di iOS (15.0) e una è stata corretta nella 14.7, ma Apple ha deciso di coprirla e non includerlo nel pagina dei contenuti di sicurezza.
Apple risponde al ricercatore mesi dopo, dopo la pubblicazione del suo articolo
Nell'articolo, Tokarev è incaricato di analizzare ciascuna delle tre vulnerabilità. Proprio come ha consigliato ad Apple che avrebbe fatto se non lo avessero contattato. Quelli di Cupertino non rispettavano il contratto che viene firmato quando si utilizza l'Apple Security Bounty. Ore dopo la pubblicazione dell'articolo che espone Apple e il suo programma, da Cupertino hanno contattato il ricercatore:
Abbiamo visto il tuo post sul blog su questo problema e le altre tue segnalazioni. Ci scusiamo per il ritardo nel risponderti.
Desideriamo informarti che stiamo ancora esaminando questi problemi e come possiamo risolverli per proteggere i clienti. Grazie ancora per aver dedicato del tempo a segnalarci questi problemi, apprezziamo il tuo aiuto.
Per favore fateci sapere se avete domande.
L'investigatore continua e assicura che Il messaggio di Apple è ridicolo soprattutto considerando che un utente del mondo del jailbreak ha trovato un soluzione ai tre exploit che Tokarev ha notificato ad Apple a marzo.