La keselamatan bagi Apple adalah penting, terutamanya memandangkan masalah dengan syarikat teknologi besar yang menjadi pesanan harian. Sebenarnya, semakin banyak kita melihat bagaimana perisian dan perkakasan saling melengkapi memberikan lebih banyak maklumat dan data peribadi yang disimpan di dalam peranti dan bukan di perkhidmatan Apple berkat teknologi seperti pemproses Secure Enclave. Di samping itu, Apple mempunyai sistem ganjaran untuk pengguna yang mengesan kelemahan dalam sistem operasi mereka: Apple Security Bounty. Sebenarnya, pengguna menunjukkan rasa tidak puas hati anda terhadap sistem ganjaran membuktikan bahawa ia telah menghantar maklumat mengenai tiga kelemahan yang masih muncul di iOS 15 selama berbulan-bulan.
Apple Security Bounty: Cari kelemahan sebagai ganti wang
El Bounty Keselamatan Apple ialah sistem ganjaran bahawa Big Apple berkembang pada tahun 2019 dengan tujuan untuk membolehkan pengguna menghantar maklumat mengenai pepijat dan kerentanan dalam sistem operasi mereka. Ganjaran antara $ 25000 hingga $ XNUMX juta bergantung kepada tahap kerentanan yang dijumpai.
Penyelidik Denis Tokarev mengulas di blognya bahawa selama lebih daripada 7 bulan Apple mempunyai maklumat tentang 3 kelemahan yang masih tersedia dalam iOS 15:
Saya telah melaporkan kerentanan empat hari 0 tahun ini antara 10 Mac dan 4 Mei, sehingga sekarang tiga daripadanya masih terdapat dalam versi terbaru iOS (15.0) dan satu telah diperbaiki pada 14.7, tetapi Apple memutuskan untuk menutupnya dan tidak sertakannya di halaman kandungan keselamatan.
Apple memberi respons kepada penyelidik itu beberapa bulan kemudian, setelah penerbitan artikelnya
Dalam artikel itu, Tokarev bertugas menganalisis setiap tiga kelemahan tersebut. Sama seperti dia menasihati Apple bahawa dia akan melakukannya sekiranya mereka tidak menghubunginya. Mereka dari Cupertino tidak mematuhi kontrak yang ditandatangani ketika menggunakan Apple Security Bounty. Beberapa jam selepas penerbitan artikel yang mendedahkan Apple dan programnya, dari Cupertino mereka menghubungi penyelidik:
Kami melihat catatan blog anda mengenai isu ini dan laporan anda yang lain. Kami mohon maaf atas kelewatan membalas anda.
Kami ingin memberitahu anda bahawa kami masih menyiasat masalah ini dan bagaimana kami dapat mengatasinya untuk melindungi pelanggan. Terima kasih sekali lagi kerana meluangkan masa untuk melaporkan masalah ini kepada kami, kami menghargai bantuan anda.
Beritahu kami jika anda mempunyai sebarang pertanyaan.
Penyiasat terus dan memastikan bahawa Mesej Apple tidak masuk akal terutamanya memandangkan bahawa pengguna dari dunia jailbreak telah menemui penyelesaian kepada tiga eksploitasi yang Tokarev diberitahu Apple pada bulan Mac.