La bezpieczeństwo dla Apple to ważne, zwłaszcza biorąc pod uwagę problemy z dużymi firmami technologicznymi, które są tak bardzo na porządku dziennym. W rzeczywistości coraz częściej widzimy, jak oprogramowanie i sprzęt uzupełniają się nawzajem podanie większej ilości informacji i danych osobowych które są przechowywane wewnątrz urządzenia, a nie w usługach Apple dzięki technologii takiej jak procesor Secure Enclave. Ponadto Apple ma system nagród dla użytkowników, którzy wykryją luki w swoich systemach operacyjnych: Apple Security Bounty. W rzeczywistości użytkownik pokazuje Twoje niezadowolenie z systemu nagród udowadniając, że od miesięcy wysyła informacje o trzech lukach, które wciąż pojawiają się w iOS 15.
Apple Security Bounty: odkryj luki w zabezpieczeniach w zamian za pieniądze
El Nagroda za bezpieczeństwo Apple jest system nagród które Big Apple rozszerzyło w 2019 roku w celu umożliwienia każdemu użytkownikowi wysyłania informacji o błędy i luki w ich systemach operacyjnych. Nagrody wahają się od 25000 XNUMX USD do XNUMX miliona USD, w zależności od stopnia znalezionej luki.
Badacz Denis Tokarev komentuje na swoim blogu, że od ponad 7 miesięcy Apple posiada informacje o 3 lukach, które nadal występują w iOS 15:
Zgłosiłem cztery luki dnia 0 w tym roku między 10 marca a 4 maja, jak na razie trzy z nich są nadal obecne w najnowszej wersji systemu iOS (15.0), a jedna została naprawiona w 14.7, ale Apple postanowił to ukryć i nie uwzględniać to w strona zawartości zabezpieczeń.
Apple odpowiada badaczowi kilka miesięcy później, po opublikowaniu jego artykułu
W artykule Tokarev jest odpowiedzialny za analizę każdej z trzech luk. Tak jak doradził Apple, że zrobi, jeśli się z nim nie skontaktują. Ci z Cupertino nie przestrzegali podpisanej umowy podczas korzystania z Apple Security Bounty. Godziny po publikacji artykułu który ujawnia Apple i jego program, z Cupertino skontaktowali się z badaczem:
Widzieliśmy Twój post na blogu dotyczący tego problemu i inne zgłoszenia. Przepraszamy za opóźnienie w odpowiedzi.
Chcemy Cię poinformować, że wciąż badamy te problemy i jak możemy je rozwiązać, aby chronić klientów. Jeszcze raz dziękujemy za poświęcenie czasu na zgłoszenie nam tych problemów. Dziękujemy za pomoc.
Daj nam znać, jeśli masz jakiekolwiek pytania.
Śledczy kontynuuje i zapewnia, że Przesłanie Apple jest śmieszne zwłaszcza biorąc pod uwagę, że użytkownik ze świata jailbreak znalazł solución o trzech exploitach Tokarev powiadomił Apple w marcu.