طبق گزارشات ، اپل نتوانست چندین آسیب پذیری iOS 15 را در صفر روز برطرف کند ، اولین بار در ماه مارس گزارش شد

اخبار اپل


تناقض و شکایت چیز جدیدی در برنامه محافظت از اشکال اپل نیست. محققان امنیتی اپل را به خاطر برخورد آرامش در مورد رفع اشکالات در روز صفر سرزنش می کنند. این بار ، یک محقق امنیتی آسیب پذیری های زیادی را برای zer0 روز در iOS 15 گزارش کرد. اولین بار شش ماه پیش به اپل گزارش شد و این شرکت هنوز آنها را برطرف نکرده است.

تاخیر در اشکال زدایی

این محقق امنیتی در یک پست جدید ترین اخبار اپل ی تجربه خود را به تفصیل شرح داده است. او چهار آسیب پذیری 0 روزه را بین 10 مارس و 4 مه گزارش کرد. با این حال ، اپل فقط یکی را برطرف کرد ، در حالی که سه نسخه دیگر در آخرین نسخه iOS 15 وجود دارند. این شرکت عذرخواهی کرد و آن را مسئول مشکل پردازش دانست. اپل وعده داده است که در بروزرسانی های بعدی مشکل برطرف خواهد شد. با وجود اطمینان ، آسیب پذیری های 0 روزه تا به امروز حل نشده باقی مانده است.

ده روز پیش ، من توضیح خواستم و سپس هشدار دادم که اگر توضیحی دریافت نکنم ، تحقیقات خود را علنی انجام خواهم داد. درخواست من نادیده گرفته شد ، بنابراین به قولی که دادم عمل کردم. اقدامات من مطابق با دستورالعمل های افشای مسئولانه است (Google Project Zero آسیب پذیری ها را ظرف 90 روز پس از گزارش آنها به ارائه دهنده ، ZDI – در 120) آشکار می کند. من خیلی بیشتر منتظر ماندم ، تا نیم سال در یک مورد.

بر اساس گفته های وی ، محقق آسیب پذیری های عمومی را ایجاد کرده است. یکی از این ویژگی ها به هر برنامه ای که توسط App Store نصب شده است اجازه می دهد بدون اجازه کاربر به داده ها دسترسی پیدا کند. به عبارت دیگر ، این برنامه به یک ایمیل Apple ID ، یک کد شناسایی Apple ID ، دسترسی به خواندن سیستم فایل ، یک پایگاه داده شماره گیری سریع و یک پایگاه داده کتاب آدرس دسترسی دارد.

آسیب پذیری زیر به هر برنامه نصب شده توسط کاربر اجازه می دهد تا مطمئن شود که برنامه خاصی با استفاده از شناسه بسته روی دستگاه نصب شده است. آژانس های تبلیغاتی می توانند به طور بالقوه از این آسیب پذیری برای ایجاد یک اثر دیجیتالی استفاده کنند.

اپل در حال تبدیل شدن به یک چشم کور است

این اولین بار نیست که محققان امنیتی از برنامه Apple Security Bounty ابراز نارضایتی می کنند. در ماه ژوئیه ، پس از امتناع اپل از پرداخت سخاوت ، یک محقق احساس غارت کرد. در اوایل ماه جاری ، گزارشی به تفصیل علت علاقه نداشتن محققان امنیتی به برنامه امنیتی اپل اشاره کرد.

به نظر می رسد که اپل تصمیم گرفته است با وجود همه شکایات و تجربیات منفی ، این مشکل را نادیده بگیرد. ایوان کراستیچ ، رئیس مهندسی امنیت اپل ، این برنامه را “موفقیت فرار” توصیف کرد. از سوی دیگر ، شانس خوبی وجود دارد که محققان امنیتی خطا را به شخص ثالث گزارش دهند. در نهایت ، از آسیب پذیری های روزمره برای ساخت برنامه های نظارتی گسترده مانند جاسوس افزار Pegasus استفاده می شود.

[via HABR]



مانی ربات

خرید اپل ایدی

آخرین اخبار کلاب هاوس

خرید دعوت نامه کلاب هاوس

خرید پاسور

منبع اصلی پست

bitly
بدون دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

اخبار اپل
نمایشگرهای iPhone SE 3 قبل از عرضه در آوریل یا می وارد تولید می شوند

اولین محصول اپل در سال 2022 نزدیک تر است.عکس: AB / Unsplash طبق گزارشی جدید، اپل این ماه تولید پنل های نمایشگر نسل بعدی آیفون SE را پیش از عرضه آن در اواخر آوریل یا اوایل ماه می آغاز خواهد کرد. انتظار می‌رود که این گوشی پایه جدید برای اولین …

تلویزیون + آرم
اخبار اپل
اولین نمایش “WeCrashed” با جارد لتو در Apple TV + در 18 مارس – این هم یک تیزر

WeCrashedاستریمر اعلام کرد، برنامه آینده Apple TV + که داستان شکست WeWork را روایت می کند، در 18 مارس پخش خواهد شد. سه قسمت اول این سریال در روز اول برای تماشا در دسترس خواهد بود و قسمت جدید هر جمعه تا پایان فصل هشت قسمتی از راه می رسد. …

اخبار اپل
اپل ارزش معاملات دستگاه های اندرویدی را کاهش می دهد

منتشر شده توسط Anu Joy در 19 ژانویه 2022 در Apple News اپل ارزش معاملات را برای چندین گوشی هوشمند اندرویدی تنظیم کرده است. علاوه بر این، دستگاه های خود اپل مانند آی پد و مک نیز با کاهش نرخ ارز مواجه هستند. معمول است که سازنده آیفون مقادیر مبادله …