2019. gadā Apple atklāja sabiedrībai savu Security Bounty programmu , piedāvājot izmaksas līdz 1 miljonam USD pētniekiem, kuriem ar Apple ir kopīgas būtiskas iOS, iPadOS, macOS, tvOS vai watchOS drošības ievainojamības, tostarp to izmantošanai izmantotās metodes. Programma ir izstrādāta, lai palīdzētu Apple uzturēt savas programmatūras platformas pēc iespējas drošākas.
Kopš tā laika ir parādījušies ziņojumi, kas liecina par to daži drošības pētnieki nav apmierināti ar programmu , un tagad drošības pētnieks, kurš izmanto pseidonīmu 'illusionofchaos', ir dalījies savā līdzīgi 'nomāktajā pieredzē'.
populārākā iphone 7 plus krāsa
Iekšā emuāra ieraksts izcelts Kosta Elefteriu vārdā nenosauktais drošības pētnieks teica, ka viņi ziņoja Apple par četrām nulles dienas ievainojamībām laika posmā no šī gada marta līdz maijam, taču viņi teica, ka trīs no ievainojamībām joprojām pastāv operētājsistēmā iOS 15 un ka viena tika novērsta operētājsistēmā iOS 14.7, Apple to nedodot. kredīts.
Es vēlos dalīties savā nomāktajā pieredzē, piedaloties Apple Security Bounty programmā. Esmu ziņojis par četrām 0 dienu ievainojamībām šogad laikā no 10. marta līdz 4. maijam, un šobrīd trīs no tām joprojām ir jaunākajā iOS versijā (15.0), un viena tika novērsta 14.7 versijā, taču Apple nolēma to slēpt un nenorādīt to drošības satura lapā. Kad es viņiem saskāros, viņi atvainojās, apliecināja, ka tas noticis apstrādes problēmas dēļ, un apsolīja to iekļaut nākamā atjauninājuma drošības satura lapā. Kopš tā laika ir bijuši trīs izlaidumi, un viņi katru reizi lauza savu solījumu.
Persona sacīja, ka pagājušajā nedēļā viņi brīdināja Apple, ka publiskos savu pētījumu, ja nesaņems atbildi. Tomēr viņi teica, ka Apple ignorēja pieprasījumu, liekot viņiem publiski atklāt ievainojamības.
kā kopēt un ielīmēt Apple datorā
Viena no nulles dienas ievainojamībām ir saistīta ar Game Center un, iespējams, ļauj jebkurai lietotnei, kas instalēta no App Store, piekļūt dažiem lietotāja datiem:
- Apple ID e-pasts un ar to saistītais pilns vārds
- Apple ID autentifikācijas marķieris, kas ļauj lietotāja vārdā piekļūt vismaz vienam no galapunktiem vietnē *.apple.com
- Pilnīga failu sistēmas lasīšanas piekļuve Core Duet datubāzei (satur kontaktpersonu sarakstu no Mail, SMS, iMessage, trešās puses ziņojumapmaiņas lietotnēm un metadatus par visu lietotāja mijiedarbību ar šīm kontaktpersonām (tostarp laika zīmogus un statistiku), kā arī dažus pielikumus (piemēram, URL un teksti)
- Pilnīga failu sistēmas lasīšanas piekļuve ātro zvanu datu bāzei un adrešu grāmatas datu bāzei, tostarp kontaktpersonu attēli un citi metadati, piemēram, izveides un modifikācijas datumi (es tikko pārbaudīju operētājsistēmu iOS 15, un šis nav pieejams, tāpēc tas, iespējams, nesen tika klusi salabots )
Pārējās divas nulles dienas ievainojamības, kas acīmredzot joprojām pastāv operētājsistēmā iOS 15, kā arī tās, kas ir izlabotas operētājsistēmā iOS 14.7, ir arī detalizēti aprakstītas emuāra ziņā.
gaisa piliens no Mac uz iPhone
Apple vēl nav komentējusi emuāra ierakstu. Mēs atjaunināsim šo stāstu, ja uzņēmums atbildēs.Saistītie apkopojumi: iOS 15 , iPad 15Noklikšķiniet, lai skatītu īpaši Game Center izmantošanu. Tas ir rupji. Šādām lietām gandrīz nekad nevajadzētu izslīdēt cauri funkcionējošai drošības programmai. Tā vietā ar Apple tas ir ierasts. Tas ir tik dziļi salauzts, bet nekas nemainās. Ko tas prasīs? — Marko Ārments (@marcoarment) 2021. gada 24. septembris
Populārākas Posts