През 2019 г. Apple отвори своята програма Security Bounty за обществеността , предлагащи изплащания до 1 милион долара на изследователи, които споделят критични уязвимости в сигурността на iOS, iPadOS, macOS, tvOS или watchOS с Apple, включително техниките, използвани за тяхното използване. Програмата е предназначена да помогне на Apple да запази своите софтуерни платформи възможно най-безопасни.
Оттогава се появиха доклади, които сочат това някои изследователи по сигурността не са доволни от програмата , а сега изследовател по сигурността, който използва псевдонима „илюзия на хаос“, сподели подобно „разочароващо преживяване“.
кога е направен iphone 6
В блог пост подчертано от Коста Елефтериу , неназованият изследовател по сигурността каза, че са докладвали четири уязвимости с нулев ден на Apple между март и май тази година, но те казаха, че три от уязвимостите все още присъстват в iOS 15 и че едната е била коригирана в iOS 14.7, без Apple да им дава никакви кредит.
Искам да споделя моя разочароващ опит от участието си в програмата Apple Security Bounty. Съобщих за четири 0-дневни уязвимости тази година между 10 март и 4 май, като към момента три от тях все още присъстват в най-новата версия на iOS (15.0) и една беше коригирана в 14.7, но Apple реши да го прикрие и не го изброява на страницата със съдържание за сигурност. Когато се изправих срещу тях, те се извиниха, увериха ме, че се е случило поради проблем с обработката и обещаха да го изброят на страницата със съдържание за сигурност на следващата актуализация. Оттогава имаше три издания и всеки път нарушаваха обещанието си.
Човекът каза, че миналата седмица те предупредиха Apple, че ще оповестят публично проучването си, ако не получат отговор. Те обаче казаха, че Apple игнорира искането, което ги накара да разкрият публично уязвимостите.
как да поставите на macbook air
Една от уязвимостите с нулев ден е свързана с Game Center и твърди, че позволява на всяко приложение, инсталирано от App Store, да има достъп до някои потребителски данни:
- Имейл на Apple ID и пълно име, свързано с него
- Токен за удостоверяване на Apple ID, който позволява достъп до поне една от крайните точки на *.apple.com от името на потребителя
- Пълен достъп за четене на файловата система до базата данни Core Duet (съдържа списък с контакти от Mail, SMS, iMessage, приложения за съобщения на трети страни и метаданни за цялото взаимодействие на потребителя с тези контакти (включително времеви печати и статистики), също и някои прикачени файлове (като URL адреси и текстове)
- Пълен достъп за четене на файловата система до базата данни за бързо набиране и базата данни на адресната книга, включително снимки на контакти и други метаданни като дати на създаване и модификация (току-що проверих на iOS 15 и тази недостъпна, така че трябва да е била тихо коригирана наскоро )
Другите две уязвимости с нулев ден, които очевидно все още присъстват в iOS 15, както и тази, закърпена в iOS 14.7, също са описани подробно в публикацията в блога.
направете браузъра Chrome по подразбиране ios без джейлбрейк
Apple все още не е коментирала публикацията в блога. Ще актуализираме тази история, ако компанията отговори.Свързани обзори: iOS 15 , iPad 15Кликнете, за да видите по-специално експлойта на Game Center. грубо е. Неща като това почти никога не трябва да се измъкват през пукнатините с функционираща програма за сигурност. Вместо това с Apple това е нещо обичайно. Това е толкова дълбоко счупено, но нищо не се променя. Какво ще отнеме? — Марко Армент (@marcoarment) 24 септември 2021 г
Популярни Публикации