La güvenlik Apple için özellikle büyük teknoloji şirketlerinin gündeminde olan sorunları göz önüne alındığında önemli. Aslında, yazılım ve donanımın birbirini nasıl tamamladığını giderek daha fazla görüyoruz. daha fazla bilgi ve kişisel veri sağlamak Secure Enclave işlemcisi gibi teknolojiler sayesinde Apple hizmetlerinde değil, aygıtın içinde depolanır. Ayrıca Apple, işletim sistemlerindeki güvenlik açıklarını tespit eden kullanıcılar için bir ödül sistemine sahiptir: Apple Güvenlik Ödülü. Aslında bir kullanıcı ödül sisteminden memnuniyetsizliğinizi gösterir aylardır iOS 15'te görünen üç güvenlik açığı hakkında bilgi gönderdiğini kanıtlıyor.
Apple Security Bounty: Para karşılığında güvenlik açıklarını keşfedin
El Apple Güvenlik Ödülü bir akreditasyonu uluslararası tanınırlık sağlayan ödül sistemi Big Apple, herhangi bir kullanıcının hakkında bilgi göndermesine izin vermek amacıyla 2019'da genişledi. işletim sistemlerindeki hatalar ve güvenlik açıkları. Ödüller, bulunan güvenlik açığının ciddiyetine bağlı olarak 25000 ila XNUMX milyon dolar arasında değişiyor.
Araştırmacı Denis Tokarev, blogunda 7 aydan uzun süredir Apple'ın iOS 3'te hala mevcut olan 15 güvenlik açığı hakkında bilgi sahibi olduğunu belirtiyor:
Bu yıl 0 Mart ile 10 Mayıs arasında dört günlük 4 güvenlik açığı bildirdim, şu an itibariyle bunlardan üçü en son iOS sürümünde (15.0) mevcut ve biri 14.7'de düzeltildi, ancak Apple bunu örtbas etmeye ve dahil etmemeye karar verdi. içinde güvenlik içerik sayfası.
Apple, makalesinin yayınlanmasından aylar sonra araştırmacıya yanıt veriyor
Makalede Tokarev, üç güvenlik açığının her birini analiz etmekten sorumlu. Tıpkı Apple'a onunla temasa geçmedikleri takdirde yapacağını söylediği gibi. Cupertino'lu olanlar, Apple Security Bounty'yi kullanırken imzalanan sözleşmeye uymuyorlardı. Makalenin yayınlanmasından saatler sonra Apple'ı ve programını ortaya çıkaran Cupertino'dan araştırmacıyla iletişime geçtiler:
Bu konudaki blog yazınızı ve diğer raporlarınızı gördük. Size yanıt vermekte geciktiğimiz için özür dileriz.
Bu sorunları hâlâ araştırdığımızı ve müşterileri korumak için bunları nasıl çözebileceğimizi size bildirmek istiyoruz. Bu sorunları bize bildirmek üzere zaman ayırdığınız için tekrar teşekkür ederiz, yardımınız için teşekkür ederiz.
Herhangi bir sorunuz varsa lütfen bize bildirin.
Araştırmacı devam eder ve şunları sağlar: Apple'ın mesajı gülünç özellikle jailbreak dünyasından bir kullanıcının bir çözüm Tokarev'in Mart ayında Apple'a bildirdiği üç istismara.