In 2019, Apple opende zijn Security Bounty-programma voor het publiek , en biedt uitbetalingen tot $ 1 miljoen aan onderzoekers die kritieke beveiligingsproblemen van iOS, iPadOS, macOS, tvOS of watchOS met Apple delen, inclusief de technieken die worden gebruikt om ze te misbruiken. Het programma is ontworpen om Apple te helpen zijn softwareplatforms zo veilig mogelijk te houden.
Sindsdien zijn er rapporten opgedoken die aangeven dat: sommige beveiligingsonderzoekers zijn niet tevreden met het programma , en nu heeft een beveiligingsonderzoeker die het pseudoniem 'illusionofchaos' gebruikt, hun soortgelijke 'frustrerende ervaring' gedeeld.
hoe ibooks met familie te delen
In een blogpost gemarkeerd door Kosta Eleftheriou , zei de niet bij naam genoemde beveiligingsonderzoeker dat ze tussen maart en mei van dit jaar vier zero-day-kwetsbaarheden aan Apple hebben gemeld, maar dat drie van de kwetsbaarheden nog steeds aanwezig zijn in iOS 15 en dat één ervan is opgelost in iOS 14.7 zonder dat Apple ze die heeft gegeven. credit.
Ik wil mijn frustrerende ervaring met het deelnemen aan het Apple Security Bounty-programma delen. Ik heb dit jaar tussen 10 maart en 4 mei vier 0-day-kwetsbaarheden gemeld, momenteel zijn er drie nog steeds aanwezig in de nieuwste iOS-versie (15.0) en één is opgelost in 14.7, maar Apple besloot het te verdoezelen en vermeld het niet op de pagina met beveiligingsinhoud. Toen ik ze ermee confronteerde, verontschuldigden ze zich, verzekerden ze me dat het gebeurde vanwege een verwerkingsprobleem en beloofden ze het op de pagina met beveiligingsinhoud van de volgende update te vermelden. Sindsdien zijn er drie releases geweest en elke keer braken ze hun belofte.
De persoon zei dat ze vorige week Apple waarschuwden dat ze hun onderzoek openbaar zouden maken als ze geen reactie zouden krijgen. Ze zeiden echter dat Apple het verzoek negeerde, waardoor ze de kwetsbaarheden openbaar maakten.
hoe documenten scannen op iphone 12
Een van de zero-day-kwetsbaarheden heeft betrekking op Game Center en geeft naar verluidt elke app die vanuit de App Store is geïnstalleerd toegang tot bepaalde gebruikersgegevens:
- Apple ID-e-mailadres en volledige naam die eraan is gekoppeld
- Apple ID-authenticatietoken waarmee namens de gebruiker toegang wordt verkregen tot ten minste één van de eindpunten op *.apple.com
- Volledige leestoegang van het bestandssysteem tot de Core Duet-database (bevat een lijst met contacten uit Mail, SMS, iMessage, berichten-apps van derden en metadata over alle interactie van gebruikers met deze contacten (inclusief tijdstempels en statistieken), ook enkele bijlagen (zoals URL's en teksten)
- Volledige bestandssysteem leestoegang tot de Speed Dial-database en de Address Book-database inclusief contactfoto's en andere metadata zoals aanmaak- en wijzigingsdatums (ik heb net op iOS 15 gecontroleerd en deze ontoegankelijk, dus die moet onlangs stilletjes zijn gerepareerd )
De andere twee zero-day-kwetsbaarheden die blijkbaar nog steeds aanwezig zijn in iOS 15, evenals degene die is gepatcht in iOS 14.7, worden ook gedetailleerd in de blogpost.
hoe led-flitser op iPhone 11 uit te schakelen
Apple heeft nog niet gereageerd op de blogpost. We zullen dit verhaal bijwerken als het bedrijf reageert.Gerelateerde verzamelingen: iOS 15 , iPad 15Klik door om de Game Center-exploit in het bijzonder te zien. Het is ruw. Dit soort dingen zouden bijna nooit door de kieren moeten glippen met een functionerend beveiligingsprogramma. In plaats daarvan is het bij Apple heel gewoon. Dat is zo diep gebroken, maar er verandert niets. Wat is er nodig? — Marco Arment (@marcoarment) 24 september 2021
Populaire Berichten