La saugumas „Apple“ tai yra svarbu, ypač atsižvelgiant į problemas, susijusias su didelėmis technologijų įmonėmis, kurios šiandien yra įprastos. Tiesą sakant, vis dažniau matome, kaip programinė ir techninė įranga papildo viena kitą teikia daugiau informacijos ir asmens duomenų kurie saugomi įrenginio viduje, o ne „Apple“ paslaugose dėl tokios technologijos kaip „Secure Enclave“ procesorius. Be to, „Apple“ turi atlygio sistemą vartotojams, kurie aptinka savo operacinių sistemų pažeidžiamumą: „Apple Security Bounty“. Tiesą sakant, vartotojas parodo jūsų nepasitenkinimą atlygio sistema įrodo, kad jau kelis mėnesius siunčia informaciją apie tris pažeidžiamumus, kurie vis dar rodomi „iOS 15“.
„Apple Security Bounty“: atraskite pažeidžiamumų mainais už pinigus
El „Apple Security Bounty“ yra atlygio sistema kad „Big Apple“ išsiplėtė 2019 m., kad kiekvienas vartotojas galėtų siųsti informaciją apie jų operacinių sistemų klaidų ir pažeidžiamumų. Atlyginimai svyruoja nuo 25000 XNUMX USD iki XNUMX mln. USD, priklausomai nuo nustatyto pažeidžiamumo sunkumo.
Tyrėjas Denisas Tokarevas savo tinklaraštyje komentuoja, kad daugiau nei 7 mėnesius Apple turėjo informacijos apie 3 pažeidžiamumus, kurie vis dar yra prieinami iOS 15:
Pranešiau apie keturias 0 dienų pažeidžiamybes šiais metais nuo kovo 10 d. Iki gegužės 4 d., Kol kas trys iš jų vis dar yra naujausioje „iOS“ versijoje (15.0), o viena ištaisyta per 14.7, tačiau „Apple“ nusprendė ją slėpti, o ne įtraukite jį į saugumo turinio puslapis.
„Apple“ atsako tyrėjui po kelių mėnesių, paskelbus jo straipsnį
Straipsnyje Tokarevas yra atsakingas už kiekvieno iš trijų pažeidžiamumų analizę. Kaip jis patarė „Apple“ tai padaryti, jei jie su juo nesusisiektų. „Cupertino“ darbuotojai nesilaikė sutarties, kuri pasirašoma naudojant „Apple Security Bounty“. Valandos po straipsnio paskelbimo kad atskleidžia „Apple“ ir jos programą, iš Cupertino jie susisiekė su tyrėju:
Pamatėme jūsų tinklaraščio įrašą šia tema ir kitas jūsų ataskaitas. Atsiprašome, kad vėluojame jums atsakyti.
Norime pranešti, kad vis dar tiriame šias problemas ir kaip galime jas išspręsti, kad apsaugotume klientus. Dar kartą dėkojame, kad skyrėte laiko mums pranešti apie šias problemas. Dėkojame už pagalbą.
Praneškite mums, jei turite klausimų.
Tyrėjas tęsia ir tai užtikrina „Apple“ žinia yra juokinga ypač atsižvelgiant į tai, kad vartotojas iš „jailbreak“ pasaulio rado sprendimas Tokarevas kovo mėnesį pranešė „Apple“.