في عام 2019 ، أبل فتحت برنامجها للمكافأة الأمنية للجمهور ، تقدم دفعات تصل إلى مليون دولار للباحثين الذين يشاركون ثغرات أمنية حرجة في أنظمة التشغيل iOS أو iPadOS أو macOS أو tvOS أو watchOS مع Apple ، بما في ذلك التقنيات المستخدمة لاستغلالها. تم تصميم البرنامج لمساعدة Apple في الحفاظ على منصات برامجها آمنة قدر الإمكان.
منذ ذلك الحين ، ظهرت تقارير تشير إلى ذلك بعض الباحثين الأمنيين غير راضين عن البرنامج ، والآن قام باحث أمني يستخدم الاسم المستعار 'illusionofchaos' بمشاركة 'تجربتهم المحبطة' المماثلة.
كيفية إضافة لقاح إلى محفظة التفاح
في مشاركة مدونة أبرزت بواسطة Kosta Eleftheriou ، قال الباحث الأمني الذي لم يكشف عن اسمه إنهم أبلغوا عن أربع ثغرات أمنية في يوم الصفر لشركة Apple بين مارس ومايو من هذا العام ، لكنهم قالوا إن ثلاثًا من الثغرات الأمنية لا تزال موجودة في iOS 15 وأنه تم إصلاح واحدة في iOS 14.7 دون أن تمنحهم Apple أيًا منها. الإئتمان.
أرغب في مشاركة تجربتي المحبطة في المشاركة في برنامج Apple Security Bounty. لقد أبلغت عن أربع ثغرات أمنية لمدة 0 يوم هذا العام بين 10 مارس و 4 مايو ، وحتى الآن لا تزال ثلاثة منها موجودة في أحدث إصدار iOS (15.0) وتم إصلاح واحدة في 14.7 ، لكن Apple قررت التستر عليها و عدم إدراجه في صفحة محتوى الأمان. عندما واجهتهم ، اعتذروا ، وأكدوا لي أن ذلك حدث بسبب مشكلة في المعالجة ووعدوا بإدراجها في صفحة محتوى الأمان في التحديث التالي. كانت هناك ثلاث حالات إطلاق سراح منذ ذلك الحين وقد حنثوا بوعدهم في كل مرة.
قال هذا الشخص ، في الأسبوع الماضي ، إنهم حذروا شركة Apple من أنهم سيعلنون عن أبحاثهم إذا لم يتلقوا ردًا. ومع ذلك ، قالوا إن Apple تجاهلت الطلب ، مما دفعهم إلى الكشف علنًا عن نقاط الضعف.
iphone 6 hard reset لا يعمل
تتعلق إحدى ثغرات اليوم صفر بمركز الألعاب ويُزعم أنها تسمح لأي تطبيق مثبت من متجر التطبيقات بالوصول إلى بعض بيانات المستخدم:
- البريد الإلكتروني الخاص بـ Apple ID والاسم الكامل المرتبط به
- رمز مصادقة Apple ID الذي يسمح بالوصول إلى واحدة على الأقل من نقاط النهاية على * .apple.com نيابة عن المستخدم
- الوصول الكامل لقراءة نظام الملفات إلى قاعدة بيانات Core Duet (يحتوي على قائمة جهات الاتصال من البريد ، والرسائل القصيرة ، و iMessage ، وتطبيقات المراسلة التابعة لجهات خارجية والبيانات الوصفية حول تفاعل المستخدم مع جهات الاتصال هذه (بما في ذلك الطوابع الزمنية والإحصائيات) ، وكذلك بعض المرفقات (مثل عناوين URL والنصوص)
- الوصول الكامل لقراءة نظام الملفات إلى قاعدة بيانات الاتصال السريع وقاعدة بيانات دفتر العناوين بما في ذلك صور جهات الاتصال والبيانات الوصفية الأخرى مثل تواريخ الإنشاء والتعديل (لقد تحققت للتو من نظام التشغيل iOS 15 وهذا لا يمكن الوصول إليه ، لذا يجب إصلاحه بهدوء مؤخرًا )
تم تفصيل الثغرتين الأخريين من ثغرات يوم الصفر اللتين يبدو أنهما لا تزالان موجودتين في نظام التشغيل iOS 15 ، بالإضافة إلى الثغرات المصححة في iOS 14.7 ، في منشور المدونة.
تاريخ إصدار apple macbook pro 2018
لم تعلق شركة آبل بعد على منشور المدونة. سنقوم بتحديث هذه القصة إذا استجابت الشركة.تقارير إخبارية ذات صلة: iOS 15 و ايباد 15انقر لرؤية استغلال مركز الألعاب على وجه الخصوص. إنه خشن. يجب ألا تتسلل أشياء مثل هذه من خلال الثغرات باستخدام برنامج أمان فعال. بدلاً من ذلك ، مع Apple ، هذا أمر شائع. هذا مكسور للغاية ، ومع ذلك لم يتغير شيء. ما سوف يستغرق؟ - ماركو ارمنت (marcoarment) 24 سبتمبر 2021
المشاركات الشعبية