La an ninh đối với Apple, điều đó rất quan trọng, đặc biệt là khi xem xét các vấn đề với các công ty công nghệ lớn, vốn có rất nhiều thứ tự trong ngày. Trên thực tế, ngày càng có nhiều chúng ta thấy cách phần mềm và phần cứng bổ sung cho nhau cung cấp thêm thông tin và dữ liệu cá nhân được lưu trữ bên trong thiết bị chứ không phải trong các dịch vụ của Apple nhờ công nghệ như bộ xử lý Secure Enclave. Ngoài ra, Apple có một hệ thống phần thưởng dành cho những người dùng phát hiện ra các lỗ hổng trong hệ điều hành của họ: Tiền thưởng bảo mật của Apple. Trên thực tế, một người dùng cho thấy sự không hài lòng của bạn với hệ thống khen thưởng chứng minh rằng nó đã gửi thông tin về ba lỗ hổng vẫn xuất hiện trong iOS 15 trong nhiều tháng.
Apple Security Bounty: Khám phá các lỗ hổng để đổi lấy tiền
El Tiền thưởng bảo mật của Apple là một hệ thống khen thưởng rằng Big Apple đã mở rộng vào năm 2019 với mục đích cho phép bất kỳ người dùng nào gửi thông tin về lỗi và lỗ hổng trong hệ điều hành của họ. Phần thưởng từ 25000 đô la đến XNUMX triệu đô la tùy thuộc vào mức độ nghiêm trọng của lỗ hổng được tìm thấy.
Nhà nghiên cứu Denis Tokarev nhận xét trong Blog của chúng tôi. rằng Apple có thông tin về 7 lỗ hổng vẫn tồn tại trong iOS 3 trong hơn 15 tháng:
Tôi đã báo cáo bốn ngày 0 lỗ hổng trong năm nay từ ngày 10 tháng 4 đến ngày 15.0 tháng 14.7, tính đến nay ba lỗ hổng trong số đó vẫn còn trong phiên bản iOS mới nhất (XNUMX) và một lỗ hổng đã được sửa vào XNUMX, nhưng Apple đã quyết định che đậy nó và không. bao gồm nó trong trang nội dung bảo mật.
Apple trả lời nhà nghiên cứu vài tháng sau đó, sau khi xuất bản bài báo của anh ta
Trong bài báo, Tokarev phụ trách phân tích từng lỗ hổng trong số ba lỗ hổng. Cũng như anh ấy đã khuyên Apple rằng anh ấy sẽ làm nếu họ không liên hệ với anh ấy. Những người ở Cupertino đã không tuân thủ hợp đồng đã ký khi sử dụng Apple Security Bounty. Giờ sau khi xuất bản bài báo cho thấy Apple và chương trình của nó, từ Cupertino, họ đã liên hệ với nhà nghiên cứu:
Chúng tôi đã thấy bài đăng trên blog của bạn về vấn đề này và các báo cáo khác của bạn. Chúng tôi xin lỗi vì sự chậm trễ trong việc trả lời bạn.
Chúng tôi muốn cho bạn biết rằng chúng tôi vẫn đang điều tra những vấn đề này và cách chúng tôi có thể giải quyết để bảo vệ khách hàng. Một lần nữa, cảm ơn bạn đã dành thời gian báo cáo những vấn đề này cho chúng tôi, chúng tôi đánh giá cao sự giúp đỡ của bạn.
Xin vui lòng cho chúng tôi biết nếu bạn có bất kỳ câu hỏi.
Điều tra viên tiếp tục và đảm bảo rằng Thông điệp của Apple thật nực cười đặc biệt khi xem xét rằng một người dùng từ thế giới bẻ khóa đã tìm thấy giải pháp cho ba lần khai thác Tokarev đã thông báo cho Apple vào tháng Ba.