2019. aastal Apple avas oma Security Bounty programmi avalikkusele , pakkudes väljamakseid kuni 1 miljon dollarit teadlastele, kes jagavad Apple'iga olulisi iOS-i, iPadOS-i, macOS-i, tvOS-i või watchOS-i turvaauke, sealhulgas nende ärakasutamiseks kasutatavaid tehnikaid. Programm on loodud selleks, et aidata Apple'il hoida oma tarkvaraplatvorme võimalikult turvalisena.
Pärast seda on ilmunud teateid, mis viitavad sellele mõned turvauurijad pole programmiga rahul , ja nüüd on turvateadlane, kes kasutab varjunime 'illusionofchaos', jaganud oma sama 'masendavat kogemust'.
erinevus gen 1 ja gen 2 õhupodide vahel
Sees ajaveebi postitus esile tõstetud autor Kosta Eleftheriou , teatas nimetu turvateadlane, et nad teatasid Apple'ile neljast nullpäeva haavatavusest selle aasta märtsist maini, kuid nad ütlesid, et kolm turvaauku on iOS 15-s endiselt olemas ja üks parandati iOS 14.7-s, ilma et Apple oleks neile midagi andnud. krediit.
Tahan jagada oma pettumust valmistavat kogemust Apple Security Bounty programmis osalemisega. Olen sel aastal 10. märtsist 4. maini teatanud neljast 0-päevasest haavatavusest, praeguse seisuga on neist kolm endiselt iOS-i uusimas versioonis (15.0) olemas ja üks parandati versioonis 14.7, kuid Apple otsustas selle varjata ja ei loetle seda turvasisu lehel. Kui ma nendega silmitsi seisin, vabandasid nad, kinnitasid mulle, et see juhtus töötlemisprobleemi tõttu ja lubasid selle järgmise värskenduse turvasisu lehel loetleda. Sellest ajast saadik on ilmunud kolm väljaannet ja nad murdsid iga kord oma lubadust.
Isik ütles, et eelmisel nädalal hoiatasid nad Apple'i, et nad avaldavad oma uuringud, kui nad vastust ei saa. Kuid nad ütlesid, et Apple ignoreeris taotlust, mistõttu nad avalikustasid haavatavused.
kuidas ma siri välja lülitan
Üks nullpäeva turvaaukudest on seotud Game Centeriga ja võimaldab väidetavalt igal App Store'ist installitud rakendusel pääseda juurde mõnele kasutajaandmetele:
- Apple ID e-posti aadress ja sellega seotud täisnimi
- Apple ID autentimisluba, mis võimaldab kasutaja nimel juurdepääsu vähemalt ühele lõpp-punktile saidil *.apple.com
- Täielik failisüsteemi lugemisjuurdepääs Core Dueti andmebaasile (sisaldab kontaktide loendit meilist, SMS-ist, iMessage'ist, kolmanda osapoole sõnumsiderakendustest ja metaandmeid kogu kasutaja suhtluse kohta nende kontaktidega (sh ajatemplid ja statistika), samuti mõningaid manuseid (nt. URL-id ja tekstid)
- Täielik failisüsteemi lugemisjuurdepääs kiirvalimisandmebaasile ja aadressiraamatu andmebaasile, sealhulgas kontaktide pildid ja muud metaandmed (nt loomise ja muutmise kuupäevad) (kontrollisin just iOS 15-s ja see on kättesaamatu, nii et üks peab olema hiljuti vaikselt parandatud )
Ülejäänud kaks nullpäeva turvaauku, mis ilmselt endiselt iOS 15-s on, ja ka iOS 14.7-s paigatud, on samuti blogipostituses üksikasjalikult kirjeldatud.
Apple iphone 12 pro laadimisümbris
Apple pole veel blogipostitust kommenteerinud. Värskendame seda lugu, kui ettevõte vastab.Seotud ümmargused: iOS 15 , iPad 15Klõpsake läbi, et näha eelkõige Game Centeri kasutusvõimalusi. See on karm. Sellised asjad ei tohiks toimiva turvaprogrammiga peaaegu kunagi läbi libiseda. Selle asemel on see Apple'i puhul tavaline. See on nii sügavalt katki, kuid midagi ei muutu. Mida see võtab? — Marco Arment (@marcoarment) 24. september 2021
Lemmik Postitused