Lêkolîner xeletiya xeletiya Ewlekariya Apple Security Bounty destnîşan dike

Xelata Ewlekariya Apple La ewlehiyê ji bo Apple -ê girîng e, nemaze pirsgirêkên digel pargîdaniyên teknolojiyê yên mezin ku ew qas ji rêzê ne. Bi rastî, bêtir û bêtir em dibînin ka nermalav û hardware hevûdu çawa temam dikin pêşkêşkirina bêtir agahdarî û daneyên kesane yên ku di hundurê cîhazê de têne hilanîn û ne di karûbarên Apple de ne bi xêra teknolojiyê wekî pêvajoyê Secure Enclave. Wekî din, Apple ji bo bikarhênerên ku qelsiyên di pergalên xebitandina xwe de kifş dikin pergalek xelatê heye: Xelata Ewlekariya Apple. Bi rastî, bikarhêner nerazîbûna we ji pergala xelatkirinê re destnîşan dike îsbat dike ku ew bi mehan agahdarî di derbarê sê qelsiyên ku hîn jî di iOS 15 de xuya dibin re dişîne.

Xelata Ewlehiya Apple: Di berdêla drav de qelsiyan kifş bikin

Wekî beşek ji pabendbûna Apple ji ewlehiyê re, em lêkolînerên ku pirsgirêkên krîtîk û teknîkên ku ji bo karanîna wan têne bikar anîn bi me re parve dikin, xelat dikin. Ji me re pêşîn e ku em pirsgirêkên pejirandî zûtirîn dem çareser bikin da ku xerîdar çêtir biparêzin. Apple ji bo kesên ku raporên derbasdar radigihînin nasnameya giştî pêşkêşî dike û dê bexşên dayîna xelatê bi xêrxwaziyên bijartî re bike yek.

El Xelata Ewlekariya Apple ye pergala xelatê ku Sêvê Mezin di sala 2019 -an de berfireh bû bi mebesta ku destûrê bide her bikarhênerek ku di derbarê de agahdarî bişîne xeletî û kêmasiyên di pergalên xebitandina wan de. Xelat ji 25000 $ heya XNUMX mîlyon $ diguhere li gorî giraniya xeternakê hatî dîtin.

Lêkolîner Denis Tokarev di gotara xwe de şîrove dike blog ku agahdariya Apple di derbarê 7 qelsiyên ku hîn zêdetirî 3 mehan in di iOS 15 de hene de heye:

Min îsal di navbera 0 -ê Adarê û 10 -ê Gulanê de çar roj 4 xeletî ragihandine, heya naha sê ji wan hîn jî di guhertoya herî paşîn a iOS (15.0) de ne û yek jî di 14.7 de hate rast kirin, lê Apple biryar da ku wê veşêre û neke wê têxin nav rûpela naveroka ewlehiyê.

Apple bi mehan şûnda, piştî weşandina gotara xwe, bersivê dide lêkolîner

Hatina WWDC 2021 nêz e

Di gotarê de, Tokarev berpirsê analîzkirina her sê xeletiyan e. Çawa ku wî şîret li Apple kir ku ew ê bike ger ew pê re nekevin têkiliyê. Yên Cupertino dema ku Bernameya Ewlekariya Apple bikar tînin peymana ku tê îmzekirin pêk neanîn. Demjimêr piştî weşandina gotarê ku Apple û bernameya wê eşkere dike, ji Cupertino wan bi lêkolîner re têkilî danî:

Me posta bloga we ya li ser vê pirsgirêkê û raporên weyên din dît. Em ji ber derengmayîna bersiva we lêborînê dixwazin.

Em dixwazin ji we re ragihînin ku em hîn jî li ser van mijaran lêkolîn dikin û em çawa dikarin wan çareser bikin da ku xerîdar biparêzin. Dîsa spas ji bo dema ku we van mijaran ji me re vegot, we arîkariya we teqdîr kir.

Ji kerema xwe heke pirsên we hebin ji me re vebêjin.

Lêkolîner berdewam dike û vê yekê piştrast dike Peyama Apple bêaqil e nemaze li ber çavan ku bikarhênerek ji cîhana jailbreak -ê a dîtiye çareseriyê ji sê îstîsnayan re Tokarev di Adarê de Apple agahdar kir.


Naveroka gotarê bi prensîbên me ve girêdayî ye etîka edîtoriyê. Ji bo raporkirina çewtiyek bitikîne vir.

Beşa yekem be ku şîrove bike

Commentîroveya xwe bihêlin

Navnîşana e-peyamê ne, dê bê weşandin. qadên pêwist in bi nîşankirin *

*

*

  1. Berpirsiyar ji bo daneyan: AB Internet Networks 2008 SL
  2. Armanca daneyê: SPAM-ê kontrol bikin, rêveberiya şîroveyê.
  3. Qanûnîbûn: Destûra we
  4. Ragihandina daneyê: Daneyî dê ji aliyên sêyemîn re neyê ragihandin ji bilî peywira qanûnî.
  5. Tomarkirina daneyê: Databaza ku ji hêla Occentus Networks (EU) ve hatî mazûvan kirin
  6. Maf: Di her demê de hûn dikarin agahdariya xwe bi sînor bikin, vegerînin û jê bibin.