I 2019, Apple åpnet sitt Security Bounty-program for publikum , og tilbyr utbetalinger på opptil 1 million dollar til forskere som deler kritiske sikkerhetssårbarheter for iOS, iPadOS, macOS, tvOS eller watchOS med Apple, inkludert teknikkene som brukes for å utnytte dem. Programmet er utviklet for å hjelpe Apple med å holde programvareplattformene sine så trygge som mulig.
I tiden etterpå har det dukket opp rapporter som indikerer det noen sikkerhetsforskere er misfornøyde med programmet , og nå har en sikkerhetsforsker som bruker pseudonymet 'illusionofchaos' delt sin lignende 'frustrerende opplevelse'.
kan bare høre fra én airpod
I en blogg innlegg fremhevet av Kosta Eleftheriou , sa den ikke navngitte sikkerhetsforskeren at de rapporterte fire null-dagers sårbarheter til Apple mellom mars og mai i år, men de sa at tre av sårbarhetene fortsatt er tilstede i iOS 15 og at en ble fikset i iOS 14.7 uten at Apple ga dem noe kreditt.
Jeg vil dele min frustrerende opplevelse med å delta i Apple Security Bounty-programmet. Jeg har rapportert fire 0-dagers sårbarheter i år mellom 10. mars og 4. mai, foreløpig er tre av dem fortsatt til stede i den nyeste iOS-versjonen (15.0) og en ble fikset i 14.7, men Apple bestemte seg for å dekke det opp og ikke oppgi det på sikkerhetsinnholdssiden. Da jeg konfronterte dem, ba de om unnskyldning, forsikret meg om at det skjedde på grunn av et behandlingsproblem og lovet å føre det opp på sikkerhetsinnholdssiden til neste oppdatering. Det har vært tre utgivelser siden den gang, og de brøt løftet hver gang.
Personen sa at de forrige uke advarte Apple om at de ville offentliggjøre forskningen sin hvis de ikke fikk svar. Imidlertid sa de at Apple ignorerte forespørselen, noe som førte til at de offentliggjorde sikkerhetsproblemene.
hvordan aktiverer du høyreklikk på mac-musen
En av nulldagssårbarhetene er relatert til Game Center og tillater angivelig enhver app installert fra App Store for å få tilgang til noen brukerdata:
- Apple ID-e-post og fullt navn knyttet til den
- Apple ID-autentiseringstoken som gir tilgang til minst ett av endepunktene på *.apple.com på vegne av brukeren
- Komplett filsystem lesetilgang til Core Duet-databasen (inneholder en liste over kontakter fra Mail, SMS, iMessage, tredjeparts meldingsapper og metadata om all brukers interaksjon med disse kontaktene (inkludert tidsstempler og statistikk), også noen vedlegg (som f.eks. URLer og tekster)
- Fullstendig lesetilgang for filsystemet til hurtigvalgdatabasen og adressebokdatabasen, inkludert kontaktbilder og andre metadata som opprettelses- og endringsdatoer (jeg har nettopp sjekket iOS 15 og denne utilgjengelig, slik at en må ha blitt løst stille nylig )
De to andre nulldagssårbarhetene som tilsynelatende fortsatt er til stede i iOS 15, samt den som er lappet i iOS 14.7, er også detaljert i blogginnlegget.
Black Friday-tilbud på Apple Watch
Apple har ennå ikke kommentert blogginnlegget. Vi oppdaterer denne historien hvis selskapet svarer.Relaterte sammendrag: iOS 15 , iPad 15Klikk gjennom for å se Game Center-utnyttelsen spesielt. Det er røft. Ting som dette bør nesten aldri slippe gjennom sprekkene med et fungerende sikkerhetsprogram. I stedet, med Apple, er det vanlig. Det er så dypt ødelagt, men ingenting endres. Hva skal til? — Marco Arment (@marcoarment) 24. september 2021
Populære Innlegg