V roce 2019 Apple otevřela svůj program Security Bounty pro veřejnost , která nabízí výplaty až 1 milion dolarů výzkumníkům, kteří sdílejí kritická bezpečnostní zranitelnost iOS, iPadOS, macOS, tvOS nebo watchOS s Apple, včetně technik používaných k jejich zneužití. Program je navržen tak, aby pomohl společnosti Apple udržet její softwarové platformy co nejbezpečnější.
Od té doby se objevily zprávy, které tomu nasvědčovaly někteří bezpečnostní výzkumníci jsou s programem nespokojeni , a nyní bezpečnostní výzkumník, který používá pseudonym 'illusionofchaos', se podělil o svou podobně 'frustrující zkušenost'.
jak vyndat sim kartu
V blogový příspěvek zvýrazněno od Kosta Eleftheriou , nejmenovaný bezpečnostní výzkumník uvedl, že v období od března do května tohoto roku nahlásil společnosti Apple čtyři zranitelnosti zero-day, ale řekli, že tři z těchto zranitelností jsou stále přítomny v iOS 15 a že jedna byla opravena v iOS 14.7, aniž by jim Apple nějaké poskytl. kredit.
Chci se podělit o svou frustrující zkušenost z účasti v programu Apple Security Bounty. Letos jsem mezi 10. březnem a 4. květnem nahlásil čtyři 0denní zranitelnosti, tři z nich jsou stále přítomny v nejnovější verzi iOS (15.0) a jedna byla opravena ve 14.7, ale Apple se rozhodl to zakrýt a neuvádět jej na stránce s obsahem zabezpečení. Když jsem je konfrontoval, omluvili se, ujistili mě, že se to stalo kvůli problému se zpracováním, a slíbili, že to uvedou na stránce bezpečnostního obsahu příští aktualizace. Od té doby vyšla tři vydání a pokaždé porušili svůj slib.
Tato osoba řekla, že minulý týden varovala Apple, že pokud neobdrží odpověď, zveřejní svůj výzkum. Řekli však, že Apple ignoroval žádost, což je vedlo k tomu, že veřejně odhalili zranitelnosti.
jak opravit pouze jeden airpod fungující
Jedna ze zranitelností zero-day se týká Game Center a údajně umožňuje jakékoli aplikaci nainstalované z App Store přístup k některým uživatelským datům:
- E-mail Apple ID a celé jméno s ním spojené
- ověřovací token Apple ID, který umožňuje přístup k alespoň jednomu z koncových bodů na *.apple.com jménem uživatele
- Kompletní souborový systém pro čtení databáze Core Duet (obsahuje seznam kontaktů z pošty, SMS, iMessage, aplikací pro zasílání zpráv třetích stran a metadata o veškeré interakci uživatele s těmito kontakty (včetně časových razítek a statistik), také některé přílohy (např. adresy URL a texty)
- Kompletní souborový systém pro čtení databáze rychlé volby a databáze adresáře včetně obrázků kontaktů a dalších metadat, jako jsou data vytvoření a úprav (právě jsem zkontroloval iOS 15 a tento je nepřístupný, takže jeden musel být nedávno v tichosti opraven )
Další dvě zero-day zranitelnosti, které jsou zjevně stále přítomné v iOS 15, stejně jako ta opravená v iOS 14.7, jsou také podrobně popsány v příspěvku na blogu.
jak nastavit hesla v aplikacích
Apple se zatím k příspěvku na blogu nevyjádřil. Pokud společnost odpoví, budeme tento příběh aktualizovat.Související souhrny: iOS 15 , iPad 15Kliknutím zobrazíte konkrétní využití Game Center. je to drsné. Takové věci by s fungujícím bezpečnostním programem neměly téměř nikdy proklouznout. Místo toho je to u Applu běžné. To je tak hluboce zlomené, ale nic se nemění. co to bude trvat? — Marco Arment (@marcoarment) 24. září 2021
Populární Příspěvky