La безпеку для Apple це важливо, особливо враховуючи проблеми з великими технологічними компаніями, які настільки актуальні. Насправді все більше і більше ми бачимо, як програмне та апаратне забезпечення доповнюють одне одного надання додаткової інформації та персональних даних які зберігаються всередині пристрою, а не в службах Apple завдяки такій технології, як процесор Secure Enclave. Крім того, Apple має систему винагород для користувачів, які виявляють уразливості в своїх операційних системах: нагорода Apple Security Bounty. По суті, користувач показує ваше незадоволення системою винагороди доводячи, що він місяцями надсилає інформацію про три вразливості, які все ще з’являються в iOS 15.
Apple Security Bounty: виявляйте вразливі місця в обмін на гроші
El Винагорода за безпеку Apple є система винагород що Велике яблуко розширилося в 2019 році з метою дозволити будь -якому користувачеві надсилати інформацію про помилки та вразливості в їх операційних системах. Винагорода варіюється від 25000 XNUMX до XNUMX мільйона доларів залежно від ступеня виявленої вразливості.
Дослідник Денис Токарєв коментує у своєму блозі, що більше 7 місяців Apple володіє інформацією про 3 уразливості, які все ще доступні в iOS 15:
Цього року я повідомляв про вразливості чотирьох днів 0 з 10 березня по 4 травня, наразі три з них все ще присутні в останній версії iOS (15.0), а одну виправлено у 14.7, але Apple вирішила приховати це, а не включити його до сторінка вмісту безпеки.
Apple відповідає досліднику місяцями пізніше, після публікації його статті
У статті Токарєв відповідає за аналіз кожної з трьох вразливостей. Так само, як він порадив Apple, що він зробить це, якщо вони не зв'яжуться з ним. Ті з Купертіно не виконували договір, який підписано під час використання Apple Security Bounty. Години після публікації статті що викриває Apple та її програму, з Купертіно вони зв’язалися з дослідником:
Ми бачили ваш допис у блозі з цього питання та інші ваші звіти. Просимо вибачення за затримку з Вашою відповіддю.
Ми хочемо повідомити вам, що ми все ще досліджуємо ці проблеми та як ми можемо їх вирішити, щоб захистити клієнтів. Ще раз дякуємо, що знайшли час, щоб повідомити нам про ці проблеми, ми вдячні за вашу допомогу.
Будь ласка, повідомте нас, якщо у вас виникнуть запитання.
Слідчий продовжує і гарантує це Повідомлення Apple смішне особливо враховуючи, що користувач зі світу джейлбрейку знайшов рішення про три подвиги Токарєв повідомив Apple у березні.