Năm 2019, Apple đã mở Chương trình Tiền thưởng Bảo mật cho công chúng , cung cấp khoản thanh toán lên tới 1 triệu đô la cho các nhà nghiên cứu chia sẻ các lỗ hổng bảo mật quan trọng của iOS, iPadOS, macOS, tvOS hoặc watchOS với Apple, bao gồm cả các kỹ thuật được sử dụng để khai thác chúng. Chương trình được thiết kế để giúp Apple giữ cho nền tảng phần mềm của mình an toàn nhất có thể.
Trong thời gian kể từ đó, các báo cáo đã xuất hiện cho thấy rằng một số nhà nghiên cứu bảo mật không hài lòng với chương trình , và giờ đây, một nhà nghiên cứu bảo mật sử dụng bút danh 'Illionofchaos' đã chia sẻ 'trải nghiệm khó chịu' tương tự của họ.
cách xóa lịch sử tìm kiếm google maps
Trong một bài viết trên blog nhấn mạnh bởi Kosta Eleftheriou , nhà nghiên cứu bảo mật giấu tên cho biết họ đã báo cáo 4 lỗ hổng zero-day cho Apple từ tháng 3 đến tháng 5 năm nay, nhưng họ nói rằng ba trong số các lỗ hổng vẫn còn trong iOS 15 và một lỗ hổng đã được sửa trong iOS 14.7 mà Apple không cung cấp cho họ bất kỳ lỗ hổng nào. tín dụng.
Tôi muốn chia sẻ trải nghiệm khó chịu của mình khi tham gia chương trình Apple Security Bounty. Tôi đã báo cáo bốn lỗ hổng trong 0 ngày trong năm nay từ ngày 10 tháng 3 đến ngày 4 tháng 5, tính đến thời điểm hiện tại ba lỗ hổng trong số đó vẫn còn trong phiên bản iOS mới nhất (15.0) và một lỗ hổng đã được sửa trong phiên bản 14.7, nhưng Apple đã quyết định che đậy nó và không liệt kê nó trên trang nội dung bảo mật. Khi tôi đối mặt với họ, họ đã xin lỗi, đảm bảo với tôi rằng nó đã xảy ra do sự cố xử lý và hứa sẽ liệt kê nó trên trang nội dung bảo mật của bản cập nhật tiếp theo. Có ba bản phát hành kể từ đó và lần nào họ cũng thất hứa.
Người này nói rằng, vào tuần trước, họ đã cảnh báo Apple rằng họ sẽ công khai nghiên cứu của mình nếu không nhận được phản hồi. Tuy nhiên, họ cho biết Apple đã phớt lờ yêu cầu này, dẫn đến việc họ công khai các lỗ hổng bảo mật.
cách thay đổi trình duyệt mặc định trên ipad
Một trong những lỗ hổng zero-day liên quan đến Game Center và được cho là cho phép bất kỳ ứng dụng nào được cài đặt từ App Store truy cập vào một số dữ liệu người dùng:
- Email Apple ID và tên đầy đủ được liên kết với nó
- Mã thông báo xác thực ID Apple cho phép truy cập ít nhất một trong các điểm cuối trên * .apple.com thay mặt cho người dùng
- Toàn bộ hệ thống tệp có quyền truy cập đọc vào cơ sở dữ liệu Core Duet (chứa danh sách liên hệ từ Mail, SMS, iMessage, ứng dụng nhắn tin của bên thứ 3 và siêu dữ liệu về tất cả tương tác của người dùng với các liên hệ này (bao gồm cả dấu thời gian và thống kê), cũng như một số tệp đính kèm (như URL và văn bản)
- Toàn bộ hệ thống tệp đọc quyền truy cập vào cơ sở dữ liệu Quay số nhanh và cơ sở dữ liệu Sổ địa chỉ bao gồm ảnh liên hệ và siêu dữ liệu khác như ngày tạo và sửa đổi (Tôi vừa kiểm tra trên iOS 15 và cái này không thể truy cập được, vì vậy cái này phải được sửa một cách lặng lẽ gần đây )
Hai lỗ hổng zero-day khác dường như vẫn tồn tại trong iOS 15, cũng như lỗ hổng được vá trong iOS 14.7, cũng được nêu chi tiết trong bài đăng trên blog.
iphone 7 plus đen tuyền đã bán hết
Apple vẫn chưa bình luận về bài đăng trên blog. Chúng tôi sẽ cập nhật câu chuyện này nếu công ty phản hồi.Các vòng đấu liên quan: iOS 15 , iPad 15Nhấp qua để xem cách khai thác Trung tâm trò chơi nói riêng. Thật là thô. Những thứ như thế này hầu như không bao giờ lọt qua các vết nứt với một chương trình bảo mật đang hoạt động. Thay vào đó, với Apple, đó là điều bình thường. Điều đó đã bị phá vỡ rất sâu sắc, nhưng không có gì thay đổi. Nó sẽ mất những gì? - Marco Arment (@marcoarment) Ngày 24 tháng 9 năm 2021
Bài ViếT Phổ BiếN