Ερευνητής λέει ότι η Apple αγνόησε τρία τρωτά σημεία ασφαλείας που εξακολουθούν να υπάρχουν στο iOS 15

Το 2019, η Apple άνοιξε το Πρόγραμμα Ασφάλειας Bounty στο κοινό , προσφέροντας πληρωμές έως και 1 εκατομμυρίου $ σε ερευνητές που μοιράζονται κρίσιμα θέματα ασφαλείας iOS, iPadOS, macOS, tvOS ή watchOS με την Apple, συμπεριλαμβανομένων των τεχνικών που χρησιμοποιούνται για την εκμετάλλευσή τους. Το πρόγραμμα έχει σχεδιαστεί για να βοηθήσει την Apple να διατηρήσει τις πλατφόρμες λογισμικού της όσο το δυνατόν πιο ασφαλείς.

Από τότε, έχουν εμφανιστεί αναφορές που το δείχνουν ορισμένοι ερευνητές ασφαλείας δεν είναι ικανοποιημένοι με το πρόγραμμα , και τώρα ένας ερευνητής ασφάλειας που χρησιμοποιεί το ψευδώνυμο 'illusionofchaos' μοιράστηκε την παρόμοια 'απογοητευτική εμπειρία' του.

γιατί τα airpods pro πονάνε τα αυτιά μου

Σε ένα ανάρτηση τονίζεται του Κώστα Ελευθερίου , ο ανώνυμος ερευνητής ασφαλείας είπε ότι ανέφεραν τέσσερις ευπάθειες zero-day στην Apple μεταξύ Μαρτίου και Μαΐου του τρέχοντος έτους, αλλά είπαν ότι τρία από τα τρωτά σημεία εξακολουθούν να υπάρχουν στο iOS 15 και ότι ένα επιδιορθώθηκε στο iOS 14.7 χωρίς η Apple να τους δώσει καμία πίστωση.

Θέλω να μοιραστώ την απογοητευτική μου εμπειρία από τη συμμετοχή μου στο πρόγραμμα Apple Security Bounty. Έχω αναφέρει τέσσερις ευπάθειες 0 ημερών φέτος μεταξύ 10 Μαρτίου και 4 Μαΐου, από τώρα τρία από αυτά εξακολουθούν να υπάρχουν στην τελευταία έκδοση iOS (15.0) και ένα επιδιορθώθηκε στην 14.7, αλλά η Apple αποφάσισε να τα καλύψει και μην το καταχωρίσετε στη σελίδα περιεχομένου ασφαλείας. Όταν τους αντιμετώπισα, ζήτησαν συγγνώμη, με διαβεβαίωσαν ότι συνέβη λόγω προβλήματος επεξεργασίας και υποσχέθηκαν να το αναφέρουν στη σελίδα περιεχομένου ασφαλείας της επόμενης ενημέρωσης. Από τότε έγιναν τρεις κυκλοφορίες και κάθε φορά αθέτησαν την υπόσχεσή τους.

Το άτομο είπε ότι, την περασμένη εβδομάδα, προειδοποίησαν την Apple ότι θα δημοσιοποιήσουν την έρευνά τους εάν δεν λάβουν απάντηση. Ωστόσο, είπαν ότι η Apple αγνόησε το αίτημα, με αποτέλεσμα να αποκαλύψει δημόσια τα τρωτά σημεία.

Πώς να κάνετε στιγμιότυπο οθόνης ολόκληρης της σελίδας για το iphone

Ένα από τα τρωτά σημεία zero-day σχετίζεται με το Game Center και φέρεται να επιτρέπει σε οποιαδήποτε εφαρμογή που είναι εγκατεστημένη από το App Store να έχει πρόσβαση σε ορισμένα δεδομένα χρήστη:

- Email Apple ID και το πλήρες όνομα που σχετίζεται με αυτό

- Διακριτικό ελέγχου ταυτότητας Apple ID που επιτρέπει την πρόσβαση σε τουλάχιστον ένα από τα τελικά σημεία στο *.apple.com για λογαριασμό του χρήστη

- Ολοκληρωμένη πρόσβαση ανάγνωσης συστήματος αρχείων στη βάση δεδομένων Core Duet (περιέχει μια λίστα επαφών από Mail, SMS, iMessage, εφαρμογές ανταλλαγής μηνυμάτων τρίτου μέρους και μεταδεδομένα σχετικά με όλη την αλληλεπίδραση του χρήστη με αυτές τις επαφές (συμπεριλαμβανομένων χρονικών σημάνσεων και στατιστικών), επίσης ορισμένα συνημμένα (όπως URL και κείμενα)

- Ολοκληρωμένο σύστημα αρχείων πρόσβασης ανάγνωσης στη βάση δεδομένων Speed ​​Dial και στη βάση δεδομένων του Βιβλίου διευθύνσεων, συμπεριλαμβανομένων εικόνων επαφών και άλλων μεταδεδομένων, όπως ημερομηνίες δημιουργίας και τροποποίησης (μόλις έλεγξα στο iOS 15 και αυτό δεν είναι προσβάσιμο, έτσι ώστε να έχει επιδιορθωθεί αθόρυβα πρόσφατα )

Τα άλλα δύο τρωτά σημεία zero-day που προφανώς εξακολουθούν να υπάρχουν στο iOS 15, καθώς και αυτό που έχει επιδιορθωθεί στο iOS 14.7, περιγράφονται επίσης λεπτομερώς στην ανάρτηση ιστολογίου.

συνδέστε το airpods pro στο macbook pro

Κάντε κλικ για να δείτε συγκεκριμένα την εκμετάλλευση του Game Center. είναι τραχύ. Πράγματα όπως αυτό δεν πρέπει σχεδόν ποτέ να ξεφεύγουν από τις ρωγμές με ένα λειτουργικό πρόγραμμα ασφαλείας. Αντίθετα, με την Apple, είναι συνηθισμένο. Αυτό είναι τόσο βαθιά σπασμένο, αλλά τίποτα δεν αλλάζει. Τι θα πάρει; — Marco Arment (@marcoarment) 24 Σεπτεμβρίου 2021