La 安全 对于 Apple 来说,这很重要,尤其是考虑到大型科技公司的问题,这些问题已经司空见惯。 事实上,我们越来越多地看到软件和硬件如何相互补充 提供更多信息和个人数据 由于 Secure Enclave 处理器等技术,这些信息存储在设备内部而不是 Apple 服务中。 此外,Apple 为检测到操作系统漏洞的用户提供了奖励系统: 苹果安全赏金。 事实上,一个用户 表示您对奖励制度的不满 证明它几个月来一直在发送有关三个仍然出现在 iOS 15 中的漏洞的信息。
Apple Security Bounty:发现漏洞以换取金钱
El 苹果安全赏金 是 奖励系统 大苹果公司在 2019 年进行了扩张,目的是允许任何用户发送有关 其操作系统中的错误和漏洞。 根据发现的漏洞的严重程度,奖励从 25000 美元到 XNUMX 万美元不等。
研究人员 Denis Tokarev 在他的博客上评论说,7 个多月以来,苹果已经掌握了有关 iOS 3 中仍然存在的 15 个漏洞的信息:
我在今年 0 月 10 日至 4 月 15.0 日期间报告了四天 14.7 漏洞,截至目前,其中三个仍然存在于最新版本的 iOS (XNUMX) 中,一个在 XNUMX 中已修复,但 Apple 决定将其掩盖而不是将其包含在 安全内容页面。
几个月后,苹果在他的文章发表后回复了研究人员
在文章中,Tokarev 负责分析三个漏洞中的每一个。 正如他告诉苹果,如果他们不联系他,他会这样做。 库比蒂诺的那些人不遵守使用 Apple Security Bounty 时签署的合同。 文章发表后数小时 这暴露了苹果及其计划,他们从库比蒂诺联系了研究人员:
我们看到了您关于此问题的博文和其他报告。 对于延迟回复您,我们深表歉意。
我们想让您知道,我们仍在调查这些问题以及我们如何解决这些问题以保护客户。 再次感谢您抽出时间向我们报告这些问题,我们感谢您的帮助。
如果你有问题,请告诉我们。
调查员继续并确保 苹果的消息很荒谬 特别是考虑到来自越狱世界的用户发现了一个 解 Tokarev 在 XNUMX 月份通知了 Apple 的三个漏洞。