La drošība uzņēmumam Apple tas ir svarīgi, jo īpaši ņemot vērā problēmas ar lieliem tehnoloģiju uzņēmumiem, kas ir tik ļoti aktuāli. Patiesībā arvien vairāk mēs redzam, kā programmatūra un aparatūra viens otru papildina sniedzot vairāk informācijas un personas datus kas tiek glabāti ierīcē, nevis Apple pakalpojumos, pateicoties tādai tehnoloģijai kā Secure Enclave procesors. Turklāt Apple ir ieviesusi atlīdzības sistēmu lietotājiem, kuri atklāj ievainojamības savās operētājsistēmās: Apple drošības balva. Patiesībā lietotājs parāda jūsu neapmierinātību ar atlīdzības sistēmu pierādot, ka tā jau vairākus mēnešus sūta informāciju par trim ievainojamībām, kas joprojām parādās operētājsistēmā iOS 15.
Apple Security Bounty: atklājiet ievainojamības apmaiņā pret naudu
El Apple drošības balva ir atlīdzības sistēma ka Big Apple paplašinājās 2019. gadā ar mērķi ļaut jebkuram lietotājam nosūtīt informāciju par kļūdas un ievainojamības savās operētājsistēmās. Atlīdzības svārstās no 25000 XNUMX USD līdz XNUMX miljonam USD atkarībā no konstatētās ievainojamības nopietnības.
Pētnieks Deniss Tokarevs savā emuārā komentē, ka Apple jau vairāk nekā 7 mēnešus ir bijusi informācija par 3 ievainojamībām, kas joprojām ir pieejamas operētājsistēmā iOS 15:
Es esmu ziņojis par četrām 0 ievainojamībām šogad no 10. marta līdz 4. maijam, jo trīs no tām joprojām ir pieejamas jaunākajā iOS versijā (15.0), un viena tika novērsta 14.7., Bet Apple nolēma to slēpt, nevis iekļaut to drošības satura lapa.
Apple atbild pētniekam mēnešus vēlāk, pēc viņa raksta publicēšanas
Rakstā Tokarevs ir atbildīgs par katras trīs ievainojamības analīzi. Tāpat kā viņš ieteica Apple darīt, ja viņi ar viņu nesazinās. Cupertino darbinieki neievēroja līgumu, kas tiek parakstīts, izmantojot Apple Security Bounty. Stundas pēc raksta publicēšanas kas atklāj Apple un tās programmu, no Cupertino viņi sazinājās ar pētnieku:
Mēs redzējām jūsu emuāra ziņu par šo problēmu un citus jūsu ziņojumus. Atvainojamies par kavēšanos atbildēt jums.
Vēlamies jūs informēt, ka mēs joprojām izmeklējam šīs problēmas un to, kā mēs varam tās risināt, lai aizsargātu klientus. Vēlreiz pateicamies, ka veltījāt laiku, lai ziņotu mums par šīm problēmām. Mēs novērtējam jūsu palīdzību.
Lūdzu, informējiet mūs, ja jums ir kādi jautājumi.
Izmeklētājs turpina un nodrošina to Apple vēstījums ir smieklīgs īpaši ņemot vērā to, ka lietotājs no jailbreak pasaules ir atradis šķīdums trim izmantojumiem Tokarevs martā paziņoja Apple.