Pagājušajā nedēļā drošības pētnieks Deniss Tokarevs veica vairākus nulles dienas iOS ievainojamības ir publiskas pēc tam, kad viņš teica, ka Apple ir ignorējis viņa ziņojumus un vairākus mēnešus nav spējis novērst problēmas.
Tokarevs šodien stāstīja Mātesplate ka Apple sazinājās pēc tam, kad viņš bija publiski izteicis savas sūdzības un pamanīja ievērojamu plašsaziņas līdzekļu uzmanību. E-pasta vēstulē Apple atvainojās par saziņas kavēšanos un teica, ka tā 'joprojām izmeklē' problēmas.
Mēs redzējām jūsu emuāra ziņu par šo problēmu un citus jūsu ziņojumus. Mēs atvainojamies par kavēšanos, atbildot uz jums,' rakstīja Apple darbinieks. “Vēlamies jūs informēt, ka mēs joprojām izmeklējam šīs problēmas un to, kā mēs varam tās risināt, lai aizsargātu klientus. Vēlreiz paldies, ka veltījāt laiku, lai ziņotu mums par šīm problēmām. Mēs novērtējam jūsu palīdzību. Ja jums ir kādi jautājumi, lūdzu, informējiet mūs.
kāds korpuss ir piemērots iPhone se 2020
Apple izdarīja laboja vienu no ievainojamībām operētājsistēmā iOS 14.7, taču nepiešķīra Tokarevam kredītu. Trīs citas joprojām nav novērstas, tostarp Game Center kļūda, kas, iespējams, ļauj jebkurai lietotnei, kas instalēta no App Store, piekļūt pilnai Apple iD e-pasts un vārds, Apple ID autentifikācijas marķieri, kontaktu saraksti un daži pielikumi.
Sīkāka informācija par visām nulles dienas ievainojamībām ir bijusi publicēts publiski Tokarevs, kas var mudināt Apple tos ātrāk salabot.
kā apturēt Apple ziņu paziņojumus
Tokarevs pirmo reizi sazinājās ar Apple par šīm kļūdām laikā no 10. marta līdz 4. maijam, tāpēc Apple ir bijuši mēneši, lai izdotu ielāpus, taču ir vērts atzīmēt, ka vairāki drošības pētnieki un pats Tokarevs ir apstiprinājuši, ka kļūdas nav īpaši kritiskas, jo to izmantošanai būtu nepieciešama ļaunprātīga programmatūra. lietotne, lai vispirms saņemtu App Store apstiprinājums.
Tomēr eksperti ir kritizējuši Apple reakciju un tās kļūdu novēršanas programmu. To pastāstīja kiberdrošības eksperte Keitija Musūrisa Mātesplate Apple rīcība šajā procesā nav 'normāla un to nevajadzētu uzskatīt par normālu', savukārt pētnieks Nikolass Ptačeks sacīja, ka Apple atbilde izpaužas kā 'reakcija uz sliktu presi'.
Šā mēneša sākumā The Washington Post intervēja vairāk nekā divus desmitus drošības pētnieku atklāt trūkumus Apple kļūdu atlīdzības programmā. Pētnieki sacīja, ka Apple lēni izlabo kļūdas un ne vienmēr maksā parādā, kā rezultātā pētnieki ir neapmierināti ar Apple programmu.
Tajā laikā Apple drošības inženierijas un arhitektūras vadītājs Ivans Krstičs sacīja, ka Apple 'plāno ieviest jaunus atlīdzības pētniekiem', lai paplašinātu līdzdalību, un ka Apple strādā, lai piedāvātu jaunus un vēl labākus pētniecības rīkus.
Birkas: Apple drošība , Vulnerabiltiies
Populārākas Posts