La sikkerhet for Apple er det viktig, spesielt med tanke på problemene med store teknologiselskaper som er så store. Faktisk ser vi mer og mer hvordan programvare og maskinvare utfyller hverandre gi mer informasjon og personopplysninger som er lagret inne i enheten og ikke i Apple -tjenester takket være teknologi som Secure Enclave -prosessoren. I tillegg har Apple et belønningssystem på plass for brukere som oppdager sårbarheter i operativsystemene sine: Apple Security Bounty. Faktisk en bruker viser din misnøye med belønningssystemet som beviser at den har sendt informasjon om tre sårbarheter som fremdeles vises i iOS 15 i flere måneder.
Apple Security Bounty: Oppdag sårbarheter i bytte mot penger
El Apple Security Bounty er en belønningssystem at Big Apple utvidet seg i 2019 med sikte på å la enhver bruker sende informasjon om feil og sårbarheter i operativsystemene. Belønningene varierer fra $ 25000 XNUMX til $ XNUMX million, avhengig av alvorlighetsgraden av sårbarheten som ble funnet.
Forsker Denis Tokarev kommenterer på bloggen sin at Apple i mer enn 7 måneder har hatt informasjon om 3 sårbarheter som fortsatt er tilgjengelige i iOS 15:
Jeg har rapportert fire dag 0 -sårbarheter i år mellom 10. mars og 4. mai, fra nå av er tre av dem fremdeles til stede i den nyeste versjonen av iOS (15.0) og en ble løst i 14.7, men Apple bestemte seg for å dekke over det og ikke inkludere det i sikkerhetsinnholdsside.
Apple reagerer på forskeren måneder senere, etter at artikkelen hans ble publisert
I artikkelen har Tokarev ansvaret for å analysere hvert av de tre sårbarhetene. Akkurat som han ga Apple beskjed om at han ville gjøre det hvis de ikke kontaktet ham. De til Cupertino overholdt ikke kontrakten som ble signert ved bruk av Apple Security Bounty. Timer etter artikkelpublisering som avslører Apple og dets program, fra Cupertino kontaktet de forskeren:
Vi så blogginnlegget ditt om dette problemet og dine andre rapporter. Vi beklager forsinkelsen i å svare deg.
Vi vil fortelle deg at vi fortsatt undersøker disse problemene og hvordan vi kan løse dem for å beskytte kundene. Takk igjen for at du tok deg tid til å rapportere disse problemene til oss, vi setter pris på hjelpen din.
Gi oss beskjed hvis du har spørsmål.
Etterforskeren fortsetter og sørger for det Apples melding er latterlig spesielt med tanke på at en bruker fra jailbreak -verdenen har funnet en oppløsning til de tre bedriftene Tokarev varslet Apple i mars.