În 2019, Apple și-a deschis Programul de recompense de securitate pentru public , oferind plăți de până la 1 milion USD cercetătorilor care împărtășesc vulnerabilități critice de securitate iOS, iPadOS, macOS, tvOS sau watchOS cu Apple, inclusiv tehnicile folosite pentru a le exploata. Programul este conceput pentru a ajuta Apple să-și mențină platformele software cât mai sigure posibil.
De atunci, au apărut rapoarte care indică acest lucru unii cercetători în securitate sunt nemulțumiți de program , iar acum un cercetător în securitate care folosește pseudonimul „illusionofchaos” și-a împărtășit „experiența frustrantă” similară.
13 în vs 16 în macbook pro
Într-o postare pe blog evidențiat de Kosta Eleftheriou , cercetătorul de securitate fără nume a spus că au raportat Apple patru vulnerabilități zero-day între martie și mai a acestui an, dar au spus că trei dintre vulnerabilități sunt încă prezente în iOS 15 și că una a fost remediată în iOS 14.7 fără ca Apple să le ofere niciuna. credit.
Vreau să vă împărtășesc experiența mea frustrantă de participare la programul Apple Security Bounty. Am raportat patru vulnerabilități de zi 0 anul acesta între 10 martie și 4 mai, de acum trei dintre ele sunt încă prezente în cea mai recentă versiune iOS (15.0) și una a fost remediată în 14.7, dar Apple a decis să o ascundă și nu îl enumerați pe pagina de conținut de securitate. Când i-am confruntat, ei și-au cerut scuze, m-au asigurat că s-a întâmplat din cauza unei probleme de procesare și au promis că îl vor enumera pe pagina de conținut de securitate a următoarei actualizări. Au fost trei lansări de atunci și și-au încălcat promisiunea de fiecare dată.
Persoana a spus că, săptămâna trecută, a avertizat Apple că își va face publică cercetarea dacă nu va primi un răspuns. Cu toate acestea, ei au spus că Apple a ignorat cererea, făcându-i să dezvăluie public vulnerabilitățile.
cum să schimbați tonurile de apel pentru diferite contacte
Una dintre vulnerabilitățile zero-day se referă la Game Center și se presupune că permite oricărei aplicații instalate din App Store să acceseze anumite date de utilizator:
- E-mail ID Apple și numele complet asociat cu acesta
- Jeton de autentificare Apple ID care permite accesarea a cel puțin unuia dintre punctele finale de pe *.apple.com în numele utilizatorului
- Acces complet la citirea sistemului de fișiere la baza de date Core Duet (conține o listă de contacte de la Mail, SMS, iMessage, aplicații de mesagerie terță parte și metadate despre toate interacțiunile utilizatorului cu aceste persoane de contact (inclusiv marcaje temporale și statistici), precum și unele atașamente (cum ar fi URL-uri și texte)
- Acces de citire a sistemului de fișiere complet la baza de date de apelare rapidă și la baza de date Agenda de adrese, inclusiv imagini de contact și alte metadate, cum ar fi datele de creare și modificare (tocmai am verificat pe iOS 15 și acesta este inaccesibil, așa că trebuie să fi fost reparat în liniște recent )
Celelalte două vulnerabilități zero-day care se pare că sunt încă prezente în iOS 15, precum și cea corectă în iOS 14.7, sunt de asemenea detaliate în postarea de blog.
Apple are o cască vr
Apple nu a comentat încă postarea pe blog. Vom actualiza această poveste dacă compania răspunde.Breviar conexe: iOS 15 , iPad 15Faceți clic pentru a vedea exploatarea Game Center în special. Este dur. Lucruri de genul acesta nu ar trebui să treacă aproape niciodată prin fisuri cu un program de securitate funcțional. În schimb, cu Apple, este ceva obișnuit. Este atât de profund distrus, dar nimic nu se schimbă. Ce va fi nevoie? — Marco Arment (@marcoarment) 24 septembrie 2021
Posturi Populare