La veiligheid Voor Apple is het belangrijk, zeker gezien de problemen met de grote technologiebedrijven die zo alledaags zijn. Sterker nog, we zien steeds meer hoe software en hardware elkaar aanvullen. verstrekken van meer informatie en persoonsgegevens die in het apparaat worden opgeslagen en niet in Apple-services dankzij technologie zoals de Secure Enclave-processor. Bovendien heeft Apple een beloningssysteem voor gebruikers die kwetsbaarheden in hun besturingssystemen ontdekken: de Apple Security Bounty. Eigenlijk een gebruiker uit zijn onvrede over het beloningssysteem waaruit blijkt dat het al maanden informatie verzendt over drie kwetsbaarheden die nog steeds in iOS 15 voorkomen.
Apple Security Bounty: ontdek kwetsbaarheden in ruil voor geld
El Apple beveiligingsbonus is een beloningssysteem dat de grote appel in 2019 is uitgebreid met als doel elke gebruiker in staat te stellen informatie over te sturen bugs en kwetsbaarheden in hun besturingssystemen. Beloningen variëren van $ 25000 tot $ XNUMX miljoen, afhankelijk van de ernst van de gevonden kwetsbaarheid.
Onderzoeker Denis Tokarev merkt op zijn blog op dat Apple al ruim 7 maanden informatie heeft over 3 kwetsbaarheden die nog steeds beschikbaar zijn in iOS 15:
Ik heb dit jaar tussen 0 maart en 10 mei vier 4-day-kwetsbaarheden gemeld, waarvan er tot nu toe drie nog steeds aanwezig zijn in de nieuwste versie van iOS (15.0) en één is verholpen in 14.7, maar Apple besloot het te verdoezelen en niet opnemen in de pagina met beveiligingsinhoud.
Apple reageert maanden later op de onderzoeker, na de publicatie van zijn artikel
In het artikel is Tokarev verantwoordelijk voor het analyseren van elk van de drie kwetsbaarheden. Net zoals hij Apple waarschuwde dat hij zou doen als ze geen contact met hem opnamen. Die uit Cupertino waren in strijd met het contract dat wordt ondertekend wanneer de Apple Security Bounty wordt gebruikt. Uren na de publicatie van het artikel die Apple en zijn programma blootlegt, vanuit Cupertino namen ze contact op met de onderzoeker:
We hebben je blogbericht over dit probleem en je andere meldingen gezien. Onze excuses voor de vertraging bij het beantwoorden van uw bericht.
We willen u laten weten dat we deze problemen nog steeds onderzoeken en hoe we ze kunnen aanpakken om klanten te beschermen. Nogmaals bedankt dat je de tijd hebt genomen om deze problemen aan ons te melden, we stellen je hulp zeer op prijs.
Laat het ons weten als u vragen heeft.
De onderzoeker gaat door en zorgt daarvoor De boodschap van Apple is belachelijk vooral gezien het feit dat een gebruiker uit de jailbreakwereld een solución op de drie exploits die Tokarev in maart aan Apple rapporteerde.