La securitate pentru Apple este important, mai ales având în vedere problemele cu marile companii de tehnologie care sunt atât de la ordinea zilei. De fapt, din ce în ce mai mulți vedem cum se completează software-ul și hardware-ul furnizarea mai multor informații și date personale care sunt stocate în interiorul dispozitivului și nu în serviciile Apple datorită tehnologiei precum procesorul Secure Enclave. În plus, Apple are un sistem de recompensă pentru utilizatorii care detectează vulnerabilități în sistemele lor de operare: recompensa de securitate Apple. De fapt, un utilizator vă arată nemulțumirea față de sistemul de recompensă dovedind că a trimis informații despre trei vulnerabilități care încă apar în iOS 15 de luni de zile.
Apple Security Bounty: Descoperiți vulnerabilitățile în schimbul banilor
El Recompensa de securitate Apple este un sistem de recompensare că Big Apple s-a extins în 2019 cu scopul de a permite oricărui utilizator să trimită informații despre bug-uri și vulnerabilități în sistemele lor de operare. Recompensele variază între 25000 și XNUMX milion de dolari, în funcție de severitatea vulnerabilității constatate.
Cercetătorul Denis Tokarev comentează pe blogul său că de mai bine de 7 luni Apple are informații despre 3 vulnerabilități care sunt încă disponibile în iOS 15:
Am raportat vulnerabilități de patru zile 0 în acest an, între 10 martie și 4 mai, deocamdată trei dintre ele sunt încă prezente în cea mai recentă versiune de iOS (15.0) și una a fost remediată în 14.7, dar Apple a decis să o acopere și nu includeți-l în pagina de conținut de securitate.
Apple răspunde cercetătorului luni mai târziu, după publicarea articolului său
În articol, Tokarev este însărcinat cu analiza fiecăreia dintre cele trei vulnerabilități. Așa cum l-a sfătuit pe Apple că o va face dacă nu îl vor contacta. Cei de la Cupertino nu au respectat contractul semnat atunci când se utilizează Apple Security Bounty. Ore după publicarea articolului care expune Apple și programul său, de la Cupertino au contactat cercetătorul:
Am văzut postarea dvs. pe blog despre această problemă și celelalte rapoarte ale dvs. Ne cerem scuze pentru întârzierea de a vă răspunde.
Vrem să vă anunțăm că încă investigăm aceste probleme și cum le putem aborda pentru a proteja clienții. Vă mulțumim din nou pentru că ați acordat timp pentru a ne raporta aceste probleme, apreciem ajutorul dvs.
Vă rugăm să ne informați dacă aveți întrebări.
Anchetatorul continuă și asigură că Mesajul Apple este ridicol mai ales având în vedere că un utilizator din lumea jailbreak a găsit un soluție către cele trei exploatări, Tokarev a notificat Apple în martie.