Nel 2019, Apple ha aperto al pubblico il suo programma Security Bounty , offrendo vincite fino a $ 1 milione ai ricercatori che condividono vulnerabilità di sicurezza critiche di iOS, iPadOS, macOS, tvOS o watchOS con Apple, comprese le tecniche utilizzate per sfruttarle. Il programma è progettato per aiutare Apple a mantenere le sue piattaforme software il più sicure possibile.
Da allora, sono emersi rapporti che indicano che alcuni ricercatori di sicurezza non sono soddisfatti del programma , e ora un ricercatore di sicurezza che usa lo pseudonimo 'illusionofchaos' ha condiviso la loro 'esperienza frustrante'.
come scaricare app su macbook
In un post sul blog evidenziato di Kosta Eleftheriou , il ricercatore di sicurezza senza nome ha affermato di aver segnalato quattro vulnerabilità zero-day ad Apple tra marzo e maggio di quest'anno, ma ha affermato che tre delle vulnerabilità sono ancora presenti in iOS 15 e che una è stata risolta in iOS 14.7 senza che Apple ne fornisse alcuna credito.
Voglio condividere la mia frustrante esperienza partecipando al programma Apple Security Bounty. Ho segnalato quattro vulnerabilità 0-day quest'anno tra il 10 marzo e il 4 maggio, al momento tre di esse sono ancora presenti nell'ultima versione iOS (15.0) e una è stata corretta nella 14.7, ma Apple ha deciso di coprirla e non elencarlo nella pagina dei contenuti di sicurezza. Quando li ho affrontati, si sono scusati, mi hanno assicurato che era successo a causa di un problema di elaborazione e hanno promesso di elencarlo nella pagina dei contenuti di sicurezza del prossimo aggiornamento. Ci sono state tre uscite da allora e ogni volta hanno infranto la loro promessa.
La persona ha detto che, la scorsa settimana, ha avvertito Apple che avrebbe reso pubblica la sua ricerca se non avesse ricevuto una risposta. Tuttavia, hanno affermato che Apple ha ignorato la richiesta, portandoli a divulgare pubblicamente le vulnerabilità.
come cambiare le suonerie per diversi contatti
Una delle vulnerabilità zero-day riguarda Game Center e presumibilmente consente a qualsiasi app installata dall'App Store di accedere ad alcuni dati dell'utente:
- Email ID Apple e nome completo ad essa associati
- Token di autenticazione ID Apple che consente di accedere ad almeno uno degli endpoint su *.apple.com per conto dell'utente
- Accesso completo in lettura del file system al database Core Duet (contiene un elenco di contatti da Mail, SMS, iMessage, app di messaggistica di terze parti e metadati su tutte le interazioni dell'utente con questi contatti (inclusi timestamp e statistiche), anche alcuni allegati (come URL e testi)
- Accesso completo in lettura del file system al database di composizione rapida e al database della Rubrica, comprese le immagini dei contatti e altri metadati come le date di creazione e modifica (ho appena controllato su iOS 15 e questo è inaccessibile, quindi uno deve essere stato riparato in silenzio di recente )
Anche le altre due vulnerabilità zero-day che sono apparentemente ancora presenti in iOS 15, così come quella patchata in iOS 14.7, sono dettagliate nel post del blog.
ne vale la pena il chip m1?
Apple non ha ancora commentato il post sul blog. Aggiorneremo questa storia se l'azienda risponde.Riepiloghi correlati: iOS 15 , iPad 15Fai clic per vedere in particolare l'exploit di Game Center. È ruvido. Cose come questa non dovrebbero quasi mai sfuggire alle crepe con un programma di sicurezza funzionante. Invece, con Apple, è un luogo comune. È così profondamente rotto, eppure non cambia nulla. Cosa ci vorrà? — Marco Armento (@marcoarmento) 24 settembre 2021
Messaggi Popolari