I 2019, Apple åbnede sit Security Bounty-program for offentligheden , der tilbyder udbetalinger på op til 1 million dollars til forskere, der deler kritiske iOS-, iPadOS-, macOS-, tvOS- eller watchOS-sikkerhedssårbarheder med Apple, inklusive de teknikker, der bruges til at udnytte dem. Programmet er designet til at hjælpe Apple med at holde sine softwareplatforme så sikre som muligt.
I tiden siden er der dukket rapporter op, der indikerer det nogle sikkerhedsforskere er utilfredse med programmet , og nu har en sikkerhedsforsker, der bruger pseudonymet 'illusionofchaos', delt deres lignende 'frustrerende oplevelse'.
min bluetooth vil ikke tænde mac
I en blogindlæg fremhævet af Kosta Eleftheriou , sagde den unavngivne sikkerhedsforsker, at de rapporterede fire nul-dages sårbarheder til Apple mellem marts og maj i år, men de sagde, at tre af sårbarhederne stadig er til stede i iOS 15, og at en blev rettet i iOS 14.7, uden at Apple gav dem nogen kredit.
Jeg vil gerne dele min frustrerende oplevelse med at deltage i Apple Security Bounty-programmet. Jeg har rapporteret fire 0-dages sårbarheder i år mellem 10. marts og 4. maj, indtil nu er tre af dem stadig til stede i den seneste iOS-version (15.0), og en blev rettet i 14.7, men Apple besluttede at dække over det og ikke anføre det på sikkerhedsindholdssiden. Da jeg konfronterede dem, undskyldte de, forsikrede mig om, at det skete på grund af et behandlingsproblem og lovede at angive det på sikkerhedsindholdssiden i den næste opdatering. Der var tre udgivelser siden da, og de brød deres løfte hver gang.
Personen sagde, at de i sidste uge advarede Apple om, at de ville offentliggøre deres forskning, hvis de ikke modtog et svar. De sagde dog, at Apple ignorerede anmodningen, hvilket førte til, at de offentligt afslørede sårbarhederne.
hvordan synkroniserer jeg min iphone til min mac
En af nul-dages sårbarhederne vedrører Game Center og tillader angiveligt enhver app installeret fra App Store at få adgang til nogle brugerdata:
- Apple ID-e-mail og det fulde navn tilknyttet den
- Apple ID-godkendelsestoken, der giver adgang til mindst et af slutpunkterne på *.apple.com på vegne af brugeren
- Komplet filsystem læseadgang til Core Duet-databasen (indeholder en liste over kontakter fra Mail, SMS, iMessage, 3. parts beskedapps og metadata om al brugers interaktion med disse kontakter (inklusive tidsstempler og statistik), også nogle vedhæftede filer (som f.eks. URL'er og tekster)
- Fuldstændig læseadgang til filsystemet til hurtigopkaldsdatabasen og adressebogsdatabasen, inklusive kontaktbilleder og andre metadata som oprettelses- og ændringsdatoer (jeg har lige tjekket på iOS 15 og denne utilgængelige, så en må være blevet rettet stille og roligt for nylig )
De to andre nul-dages sårbarheder, der tilsyneladende stadig er til stede i iOS 15, såvel som den, der er rettet i iOS 14.7, er også beskrevet i blogindlægget.
iphone 11 fabriksindstilling med knapper
Apple har endnu ikke kommenteret blogindlægget. Vi opdaterer denne historie, hvis virksomheden reagerer.Relaterede Roundups: iOS 15 , iPad 15Klik videre for at se Game Center-udnyttelsen i særdeleshed. Det er groft. Ting som dette bør næsten aldrig glide igennem sprækkerne med et fungerende sikkerhedsprogram. I stedet er det almindeligt med Apple. Det er så dybt ødelagt, men intet ændrer sig. Hvad skal der til? — Marco Arment (@marcoarment) 24. september 2021
Populære Indlæg