지난 주 보안 연구원 Denis Tokarev는 제로데이 iOS 취약점 공개 그는 애플이 그의 보고서를 무시했고 몇 달 동안 문제를 해결하지 못했다고 말한 후.
오늘 토카레프는 말했다 마더보드 Apple은 자신의 불만 사항을 공개하고 언론의 상당한 주목을 받은 후 연락을 취했습니다. 이메일에서 Apple은 연락 지연에 대해 사과하고 문제를 '아직 조사 중'이라고 말했습니다.
'이 문제와 기타 보고서에 대한 블로그 게시물을 확인했습니다. 답변이 늦어진 점 사과드립니다'라고 애플 직원이 썼다. '우리는 이러한 문제를 아직 조사 중이며 고객을 보호하기 위해 이러한 문제를 해결할 수 있는 방법을 알려드리고자 합니다. 시간을 내어 이러한 문제를 보고해 주셔서 다시 한 번 감사드리며 도움을 주셔서 감사합니다. 질문이 있으면 알려주십시오.'
애플은 여전히 9.3 3에 서명하고 있습니까?
사과 했다 iOS 14.7의 취약점 중 하나를 수정했지만 Tokarev에 크레딧을 제공하지 않았습니다. App Store에서 설치된 모든 앱이 전체 액세스 권한에 액세스할 수 있도록 허용하는 Game Center 버그를 포함하여 나머지 3개는 해결되지 않은 상태로 남아 있습니다. 애플 아이디 이메일 및 이름, Apple ID 인증 토큰, 연락처 목록 및 일부 첨부 파일.
모든 제로데이 취약점에 대한 세부 정보는 공개적으로 출판 Apple이 더 빨리 수정하도록 요청할 수 있습니다.
아이폰 13 선주문은 언제 시작되나요?
Tokarev는 3월 10일에서 5월 4일 사이에 이러한 버그에 대해 Apple에 처음 연락했기 때문에 Apple은 패치를 발표하는 데 몇 달이 걸렸지만 여러 보안 연구원과 Tokarev 자신이 버그를 악용하려면 악의적인 앱이 먼저 App Store 승인.
그럼에도 전문가들은 애플의 대응과 버그 바운티 프로그램을 비판해왔다. 사이버 보안 전문가 Katie Moussouris는 다음과 같이 말했습니다. 마더보드 연구원 Nicholas Ptacek은 Apple의 프로세스 처리가 '정상이 아니며 정상으로 간주되어서도 안 된다'고 밝혔고, 연구원 Nicholas Ptacek은 Apple의 대응이 '나쁜 언론에 대한 반응'으로 보인다고 말했습니다.
이번달 초, 워싱턴 포스트 24명 이상의 보안 연구원을 인터뷰하여 결점을 폭로하다 Apple의 버그 바운티 프로그램에서. 연구원들은 Apple이 버그를 수정하는 데 느리고 빚을 갚지 않는 경우가 많기 때문에 연구원들이 Apple의 프로그램에 만족하지 못한다고 말했습니다.
당시 Apple의 보안 엔지니어링 및 아키텍처 책임자인 Ivan Krstić는 Apple이 참여를 확대하기 위해 '연구원을 위한 새로운 보상을 도입할 계획'이며 Apple은 새롭고 더 나은 연구 도구를 제공하기 위해 노력하고 있다고 말했습니다.
태그: Apple 보안 , 취약점
인기 게시물