Penyelidik menyoroti kepincangan Apple Security Bounty

Bounty Keselamatan Apple La keselamatan bagi Apple adalah penting, terutamanya memandangkan masalah dengan syarikat teknologi besar yang menjadi pesanan harian. Sebenarnya, semakin banyak kita melihat bagaimana perisian dan perkakasan saling melengkapi memberikan lebih banyak maklumat dan data peribadi yang disimpan di dalam peranti dan bukan di perkhidmatan Apple berkat teknologi seperti pemproses Secure Enclave. Di samping itu, Apple mempunyai sistem ganjaran untuk pengguna yang mengesan kelemahan dalam sistem operasi mereka: Apple Security Bounty. Sebenarnya, pengguna menunjukkan rasa tidak puas hati anda terhadap sistem ganjaran membuktikan bahawa ia telah menghantar maklumat mengenai tiga kelemahan yang masih muncul di iOS 15 selama berbulan-bulan.

Apple Security Bounty: Cari kelemahan sebagai ganti wang

Sebagai sebahagian daripada komitmen Apple terhadap keselamatan, kami memberi penghargaan kepada penyelidik yang berkongsi dengan kami masalah kritikal dan teknik yang digunakan untuk memanfaatkannya. Adalah menjadi keutamaan bagi kita untuk menyelesaikan masalah yang disahkan secepat mungkin untuk melindungi pelanggan dengan lebih baik. Apple menawarkan pengiktirafan awam bagi mereka yang mengemukakan laporan yang sah dan akan memadankan sumbangan pembayaran ganjaran dengan badan amal yang memenuhi syarat.

El Bounty Keselamatan Apple ialah sistem ganjaran bahawa Big Apple berkembang pada tahun 2019 dengan tujuan untuk membolehkan pengguna menghantar maklumat mengenai pepijat dan kerentanan dalam sistem operasi mereka. Ganjaran antara $ 25000 hingga $ XNUMX juta bergantung kepada tahap kerentanan yang dijumpai.

Penyelidik Denis Tokarev mengulas dalam bukunya blog bahawa Apple mempunyai maklumat mengenai 7 kelemahan yang masih ada di iOS 3 selama lebih dari 15 bulan:

Saya telah melaporkan kerentanan empat hari 0 tahun ini antara 10 Mac dan 4 Mei, sehingga sekarang tiga daripadanya masih terdapat dalam versi terbaru iOS (15.0) dan satu telah diperbaiki pada 14.7, tetapi Apple memutuskan untuk menutupnya dan tidak sertakannya di halaman kandungan keselamatan.

Apple memberi respons kepada penyelidik itu beberapa bulan kemudian, setelah penerbitan artikelnya

Ketibaan WWDC 2021 sudah dekat

Dalam artikel itu, Tokarev bertugas menganalisis setiap tiga kelemahan tersebut. Sama seperti dia menasihati Apple bahawa dia akan melakukannya sekiranya mereka tidak menghubunginya. Mereka dari Cupertino tidak mematuhi kontrak yang ditandatangani ketika menggunakan Apple Security Bounty. Beberapa jam selepas penerbitan artikel yang mendedahkan Apple dan programnya, dari Cupertino mereka menghubungi penyelidik:

Kami melihat catatan blog anda mengenai isu ini dan laporan anda yang lain. Kami mohon maaf atas kelewatan membalas anda.

Kami ingin memberitahu anda bahawa kami masih menyiasat masalah ini dan bagaimana kami dapat mengatasinya untuk melindungi pelanggan. Terima kasih sekali lagi kerana meluangkan masa untuk melaporkan masalah ini kepada kami, kami menghargai bantuan anda.

Beritahu kami jika anda mempunyai sebarang pertanyaan.

Penyiasat terus dan memastikan bahawa Mesej Apple tidak masuk akal terutamanya memandangkan bahawa pengguna dari dunia jailbreak telah menemui penyelesaian kepada tiga eksploitasi yang Tokarev diberitahu Apple pada bulan Mac.


Kandungan artikel mematuhi prinsip kami etika editorial. Untuk melaporkan ralat, klik di sini.

Menjadi yang pertama untuk komen

Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab untuk data: AB Internet Networks 2008 SL
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.