2019 yılında elma Güvenlik Ödül Programını halka açtı , kritik iOS, iPadOS, macOS, tvOS veya watchOS güvenlik açıklarını Apple ile paylaşan araştırmacılara, bunlardan yararlanmak için kullanılan teknikler de dahil olmak üzere 1 milyon dolara kadar ödeme sunuyor. Program, Apple'ın yazılım platformlarını olabildiğince güvenli tutmasına yardımcı olmak için tasarlanmıştır.
O zamandan beri, raporlar bunu gösteren su yüzüne çıktı bazı güvenlik araştırmacıları programdan memnun değil ve şimdi 'illusionofchaos' takma adını kullanan bir güvenlik araştırmacısı, benzer şekilde 'sinir bozucu deneyimlerini' paylaştı.
apple pay ve apple cash aynı mı
İçinde Blog yazısı vurgulanmış Kosta Eleftheriou tarafından , isimsiz güvenlik araştırmacısı, bu yılın Mart ve Mayıs ayları arasında Apple'a dört sıfır gün güvenlik açığı bildirdiklerini, ancak güvenlik açıklarından üçünün hala iOS 15'te bulunduğunu ve birinin Apple'ın onlara herhangi bir bilgi vermeden iOS 14.7'de düzeltildiğini söyledi. kredi.
Apple Security Bounty programına katılarak sinir bozucu deneyimimi paylaşmak istiyorum. Bu yıl 10 Mart ile 4 Mayıs arasında dört 0 günlük güvenlik açığı bildirdim, şu an itibariyle bunlardan üçü en son iOS sürümünde (15.0) mevcut ve biri 14.7'de düzeltildi, ancak Apple bunu örtbas etmeye karar verdi ve güvenlik içeriği sayfasında listelemeyin. Onlarla yüzleştiğimde özür dilediler, bunun bir işleme sorunu nedeniyle olduğuna dair güvence verdiler ve bir sonraki güncellemenin güvenlik içeriği sayfasında listeleyeceklerine söz verdiler. O zamandan beri üç sürüm çıktı ve her seferinde sözlerini kırdılar.
Kişi, geçen hafta Apple'ı, bir yanıt almazlarsa araştırmalarını kamuoyuna açıklayacakları konusunda uyardıklarını söyledi. Ancak Apple'ın talebi görmezden geldiğini ve güvenlik açıklarını herkese açık olarak ifşa etmelerine yol açtığını söylediler.
elma izle serisi 6 ipuçları ve püf noktaları
Sıfır gün güvenlik açıklarından biri Game Center ile ilgili ve iddiaya göre App Store'dan yüklenen herhangi bir uygulamanın bazı kullanıcı verilerine erişmesine izin veriyor:
- Apple Kimliği e-postası ve bununla ilişkili tam ad
- Kullanıcı adına *.apple.com'daki uç noktalardan en az birine erişime izin veren Apple Kimliği kimlik doğrulama jetonu
- Core Duet veritabanına tam dosya sistemi okuma erişimi (Mail, SMS, iMessage, 3. taraf mesajlaşma uygulamalarından kişilerin bir listesini ve tüm kullanıcıların bu kişilerle etkileşimi hakkında meta verileri (zaman damgaları ve istatistikler dahil), ayrıca bazı ekleri (ör. URL'ler ve metinler)
- Kişi resimleri ve oluşturma ve değiştirme tarihleri gibi diğer meta veriler dahil Hızlı Arama veritabanına ve Adres Defteri veritabanına tam dosya sistemi okuma erişimi (az önce iOS 15'te kontrol ettim ve buna erişilemiyor, bu nedenle yakın zamanda sessizce düzeltilmiş olmalı )
Görünüşe göre iOS 15'te hala mevcut olan diğer iki sıfır gün güvenlik açığı ve iOS 14.7'de yamalanan güvenlik açığı da blog gönderisinde ayrıntılı olarak açıklanmıştır.
yeni ios güncellemesi ne yaptı
Apple henüz blog gönderisine yorum yapmadı. Şirket yanıt verirse bu hikayeyi güncelleyeceğiz.İlgili Özetler: iOS 15 , iPad 15Özellikle Game Center istismarını görmek için tıklayın. Bu kaba. Bunun gibi şeyler, işleyen bir güvenlik programıyla neredeyse hiçbir zaman çatlaklardan geçmemelidir. Bunun yerine, Apple ile sıradan. Bu çok derinden kırılmış, ancak hiçbir şey değişmiyor. Ne alacak? — Marco Arment (@marcoarment) 24 Eylül 2021
Popüler Mesajlar