Badacz zwraca uwagę na awarię Apple Security Bounty

Nagroda za bezpieczeństwo Apple La bezpieczeństwo dla Apple to ważne, zwłaszcza biorąc pod uwagę problemy z dużymi firmami technologicznymi, które są tak bardzo na porządku dziennym. W rzeczywistości coraz częściej widzimy, jak oprogramowanie i sprzęt uzupełniają się nawzajem podanie większej ilości informacji i danych osobowych które są przechowywane wewnątrz urządzenia, a nie w usługach Apple dzięki technologii takiej jak procesor Secure Enclave. Ponadto Apple ma system nagród dla użytkowników, którzy wykryją luki w swoich systemach operacyjnych: Apple Security Bounty. W rzeczywistości użytkownik pokazuje Twoje niezadowolenie z systemu nagród udowadniając, że od miesięcy wysyła informacje o trzech lukach, które wciąż pojawiają się w iOS 15.

Apple Security Bounty: odkryj luki w zabezpieczeniach w zamian za pieniądze

W ramach zaangażowania Apple w bezpieczeństwo nagradzamy badaczy, którzy dzielą się z nami krytycznymi problemami i technikami używanymi do ich wykorzystania. Priorytetem jest dla nas jak najszybsze rozwiązywanie potwierdzonych problemów, aby lepiej chronić klientów. Apple oferuje publiczne uznanie dla tych, którzy prześlą prawidłowe zgłoszenia i przekażą darowizny w postaci nagród na kwalifikujące się organizacje charytatywne.

El Nagroda za bezpieczeństwo Apple jest system nagród które Big Apple rozszerzyło w 2019 roku w celu umożliwienia każdemu użytkownikowi wysyłania informacji o błędy i luki w ich systemach operacyjnych. Nagrody wahają się od 25000 XNUMX USD do XNUMX miliona USD, w zależności od stopnia znalezionej luki.

Badacz Denis Tokarev komentuje w swoim blog że Apple ma informacje o 7 lukach, które są nadal dostępne w iOS 3 od ponad 15 miesięcy:

Zgłosiłem cztery luki dnia 0 w tym roku między 10 marca a 4 maja, jak na razie trzy z nich są nadal obecne w najnowszej wersji systemu iOS (15.0), a jedna została naprawiona w 14.7, ale Apple postanowił to ukryć i nie uwzględniać to w strona zawartości zabezpieczeń.

Apple odpowiada badaczowi kilka miesięcy później, po opublikowaniu jego artykułu

Nadejście WWDC 2021 jest nieuchronne

W artykule Tokarev jest odpowiedzialny za analizę każdej z trzech luk. Tak jak doradził Apple, że zrobi, jeśli się z nim nie skontaktują. Ci z Cupertino nie przestrzegali podpisanej umowy podczas korzystania z Apple Security Bounty. Godziny po publikacji artykułu który ujawnia Apple i jego program, z Cupertino skontaktowali się z badaczem:

Widzieliśmy Twój post na blogu dotyczący tego problemu i inne zgłoszenia. Przepraszamy za opóźnienie w odpowiedzi.

Chcemy Cię poinformować, że wciąż badamy te problemy i jak możemy je rozwiązać, aby chronić klientów. Jeszcze raz dziękujemy za poświęcenie czasu na zgłoszenie nam tych problemów. Dziękujemy za pomoc.

Daj nam znać, jeśli masz jakiekolwiek pytania.

Śledczy kontynuuje i zapewnia, że Przesłanie Apple jest śmieszne zwłaszcza biorąc pod uwagę, że użytkownik ze świata jailbreak znalazł solución o trzech exploitach Tokarev powiadomił Apple w marcu.


Treść artykułu jest zgodna z naszymi zasadami etyka redakcyjna. Aby zgłosić błąd, kliknij tutaj.

Bądź pierwszym który skomentuje

Zostaw swój komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

*

*

  1. Odpowiedzialny za dane: AB Internet Networks 2008 SL
  2. Cel danych: kontrola spamu, zarządzanie komentarzami.
  3. Legitymacja: Twoja zgoda
  4. Przekazywanie danych: Dane nie będą przekazywane stronom trzecim, z wyjątkiem obowiązku prawnego.
  5. Przechowywanie danych: baza danych hostowana przez Occentus Networks (UE)
  6. Prawa: w dowolnym momencie możesz ograniczyć, odzyskać i usunąć swoje dane.