2019, Apple öppnade sitt Security Bounty-program för allmänheten , som erbjuder utbetalningar på upp till 1 miljon dollar till forskare som delar kritiska säkerhetsbrister i iOS, iPadOS, macOS, tvOS eller watchOS med Apple, inklusive teknikerna som används för att utnyttja dem. Programmet är utformat för att hjälpa Apple att hålla sina programvaruplattformar så säkra som möjligt.
Under tiden sedan dess har rapporter dykt upp som tyder på det vissa säkerhetsforskare är missnöjda med programmet , och nu har en säkerhetsforskare som använder pseudonymen 'illusionofchaos' delat med sig av sin liknande 'frustrerande upplevelse'.
hur man stänger appen på iphone xr
I en blogginlägg markerad av Kosta Eleftheriou , sa den icke namngivna säkerhetsforskaren att de rapporterade fyra nolldagarssårbarheter till Apple mellan mars och maj i år, men de sa att tre av sårbarheterna fortfarande finns i iOS 15 och att en åtgärdades i iOS 14.7 utan att Apple gav dem någon kreditera.
Jag vill dela med mig av min frustrerande upplevelse av att delta i Apple Security Bounty-programmet. Jag har rapporterat fyra 0-dagars sårbarheter i år mellan 10 mars och 4 maj, för närvarande finns tre av dem fortfarande kvar i den senaste iOS-versionen (15.0) och en åtgärdades i 14.7, men Apple beslutade att dölja det och inte lista det på säkerhetsinnehållssidan. När jag konfronterade dem bad de om ursäkt, försäkrade mig att det hände på grund av ett bearbetningsproblem och lovade att lista det på säkerhetsinnehållssidan i nästa uppdatering. Det blev tre släpp sedan dess och de bröt sitt löfte varje gång.
Personen sa att de förra veckan varnade Apple för att de skulle offentliggöra sin forskning om de inte fick något svar. Men de sa att Apple ignorerade begäran, vilket ledde till att de offentligt avslöjade sårbarheterna.
hur man delar skärm på facetime mac
En av nolldagssårbarheterna relaterar till Game Center och påstås tillåta alla appar som installerats från App Store att komma åt vissa användardata:
- Apple ID-e-post och fullständigt namn som är kopplat till det
- Apple ID-autentiseringstoken som tillåter åtkomst till minst en av slutpunkterna på *.apple.com för användarens räkning
- Komplett filsystems läsåtkomst till Core Duet-databasen (innehåller en lista över kontakter från Mail, SMS, iMessage, meddelandeappar från tredje part och metadata om alla användares interaktion med dessa kontakter (inklusive tidsstämplar och statistik), även vissa bilagor (som t.ex. URL:er och texter)
- Fullständig läsåtkomst för filsystemet till snabbvalsdatabasen och adressboksdatabasen inklusive kontaktbilder och annan metadata som skapande och ändringsdatum (jag har precis kollat på iOS 15 och den här otillgänglig, så att en tyst måste ha fixats nyligen )
De andra två nolldagarssårbarheterna som uppenbarligen fortfarande finns i iOS 15, liksom den som korrigerats i iOS 14.7, beskrivs också i blogginlägget.
kan någon låsa upp min stulna iphone
Apple har ännu inte kommenterat blogginlägget. Vi kommer att uppdatera den här historien om företaget svarar.Relaterade sammanfattningar: iOS 15 , iPad 15Klicka dig fram för att se Game Center-utnyttjandet i synnerhet. Det är grovt. Sådana saker ska nästan aldrig glida mellan stolarna med ett fungerande säkerhetsprogram. I stället, med Apple, är det vanligt. Det är så djupt trasigt, men ingenting förändras. Vad kommer det att krävas? — Marco Arment (@marcoarment) 24 september 2021
Populära Inlägg