연구원은 Apple Security Bounty 오작동을 강조합니다.

애플 시큐리티 바운티 La 보안 Apple에게는 특히 중요합니다. 특히 오늘날의 주문이 많은 대형 기술 회사의 문제를 고려할 때 그렇습니다. 실제로 점점 더 소프트웨어와 하드웨어가 서로를 보완하는 방식을 보고 있습니다. 더 많은 정보 및 개인 데이터 제공 Secure Enclave 프로세서와 같은 기술 덕분에 Apple 서비스가 아닌 장치 내부에 저장됩니다. 또한 Apple은 운영 체제의 취약점을 감지한 사용자를 위한 보상 시스템을 갖추고 있습니다. 애플 시큐리티 바운티. 실제로 사용자는 보상 시스템에 대한 불만을 나타냅니다. 몇 달 동안 iOS 15에 여전히 나타나는 세 가지 취약점에 대한 정보를 보내고 있음을 증명했습니다.

Apple Security Bounty: 돈과 교환하여 취약점 발견

보안에 대한 Apple의 약속의 일환으로 우리는 중요한 문제와 이를 악용하는 데 사용된 기술을 공유한 연구원에게 보상을 제공합니다. 확인된 문제를 최대한 빨리 해결하여 고객을 더 잘 보호하는 것이 최우선입니다. Apple은 유효한 보고서를 제출한 사람들에게 공적 인정을 제공하고 보상 지급 기부금을 적격 자선 단체에 매칭합니다.

El 애플 시큐리티 바운티 하는 보상 시스템 Big Apple은 모든 사용자가 정보를 보낼 수 있도록 2019년에 확장했습니다. 운영 체제의 버그 및 취약점. 보상은 발견된 취약점의 심각도에 따라 $25000에서 $XNUMX백만 사이입니다.

Denis Tokarev 연구원은 자신의 논평에서 블로그 Apple은 iOS 7에서 3개월 이상 계속 사용할 수 있는 15가지 취약점에 대한 정보를 가지고 있습니다.

올해 0월 10일에서 4월 15.0일 사이에 14.7개의 XNUMX일 취약점이 보고되었습니다. 현재 이 중 XNUMX개는 최신 버전의 iOS(XNUMX)에 여전히 존재하고 하나는 XNUMX에서 수정되었지만 Apple은 이를 덮지 않기로 결정했습니다. 에 포함시키다 보안 콘텐츠 페이지.

Apple은 그의 기사가 게시된 후 몇 달 후 연구원에게 응답합니다.

WWDC 2021의 도래가 임박했습니다

이 기사에서 Tokarev는 세 가지 취약점 각각의 분석을 담당합니다. 그가 애플에게 연락하지 않으면 그렇게 할 것이라고 조언한 것처럼. Cupertino의 사람들은 Apple Security Bounty를 사용할 때 서명한 계약을 준수하지 않았습니다. 기사 게시 후 시간 Apple과 Apple의 프로그램을 노출하는 Cupertino에서 그들은 연구원에게 다음과 같이 연락했습니다.

이 문제에 대한 블로그 게시물과 기타 보고서를 확인했습니다. 답변이 늦어진 점 사과드립니다.

이러한 문제를 아직 조사 중이며 고객을 보호하기 위해 문제를 해결할 수 있는 방법을 알려드립니다. 시간을 내어 이러한 문제를 보고해 주셔서 다시 한 번 감사드리며 도움을 주셔서 감사합니다.

질문이 있으면 알려주십시오.

조사관은 계속해서 다음을 확인합니다. 애플의 메시지는 우스꽝스럽다. 특히 탈옥 세계의 사용자가 해결책 Tokarev는 XNUMX월에 Apple에 세 가지 익스플로잇에 대해 알렸습니다.


기사의 내용은 우리의 원칙을 준수합니다. 편집 윤리. 오류를보고하려면 여기에.

코멘트를 첫번째로 올려

코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자: AB Internet Networks 2008 SL
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.