2019년, 애플 보안 바운티 프로그램 공개 , Apple과 중요한 iOS, iPadOS, macOS, tvOS 또는 watchOS 보안 취약성을 악용하는 데 사용되는 기술을 포함하여 공유하는 연구원에게 최대 100만 달러의 지불금을 제공합니다. 이 프로그램은 Apple이 소프트웨어 플랫폼을 최대한 안전하게 유지할 수 있도록 설계되었습니다.
그 이후로 다음을 나타내는 보고서가 표면화되었습니다. 일부 보안 연구원은 프로그램에 만족하지 않습니다. , 그리고 현재 'illusionofchaos'라는 가명을 사용하는 보안 연구원은 비슷한 '실망스러운 경험'을 공유했습니다.
t-모바일 대 at&t 5g
안에 블로그 게시물 강조 표시된 코스타 엘레프테리우 , 익명의 보안 연구원은 올해 3월과 5월 사이에 Apple에 4개의 제로데이 취약점을 보고했지만 그 중 3개의 취약점이 iOS 15에 여전히 존재하고 하나는 Apple에서 제공하지 않은 iOS 14.7에서 수정되었다고 말했습니다. 신용 거래.
Apple Security Bounty 프로그램에 참여하면서 겪은 실망스러운 경험을 공유하고 싶습니다. 저는 올해 3월 10일부터 5월 4일 사이에 4개의 0-day 취약점을 보고했습니다. 현재 이 중 3개는 최신 iOS 버전(15.0)에 여전히 존재하고 하나는 14.7에서 수정되었지만 Apple은 이를 덮기로 결정하고 보안 콘텐츠 페이지에 나열하지 마십시오. 내가 그들과 대면했을 때 그들은 사과하고 처리 문제로 인해 발생했다고 확신하고 다음 업데이트의 보안 콘텐츠 페이지에 나열하겠다고 약속했습니다. 그 이후로 세 번의 릴리스가 있었고 매번 약속을 어겼습니다.
그 사람은 지난 주에 Apple에 응답을 받지 않으면 연구를 공개하겠다고 경고했다고 말했습니다. 그러나 그들은 애플이 요청을 무시했고 취약점을 공개적으로 공개하게 만들었다고 말했습니다.
애플 에어팟 1세대 대 2세대
제로데이 취약점 중 하나는 Game Center와 관련이 있으며 App Store에서 설치된 모든 앱이 일부 사용자 데이터에 액세스할 수 있도록 허용합니다.
- Apple ID 이메일 및 연결된 전체 이름
- 사용자를 대신하여 *.apple.com의 엔드포인트 중 하나 이상에 액세스할 수 있는 Apple ID 인증 토큰
- Core Duet 데이터베이스에 대한 완전한 파일 시스템 읽기 액세스(Mail, SMS, iMessage, 타사 메시징 앱의 연락처 목록 및 이러한 연락처와의 모든 사용자 상호 작용에 대한 메타데이터 포함(타임스탬프 및 통계 포함), 일부 첨부 파일(예: URL 및 텍스트)
- 연락처 사진 및 생성 및 수정 날짜와 같은 기타 메타데이터를 포함하여 단축 다이얼 데이터베이스 및 주소록 데이터베이스에 대한 완전한 파일 시스템 읽기 액세스(저는 방금 iOS 15에서 확인했으며 이 항목은 액세스할 수 없으므로 최근에 조용히 수정되었음에 틀림없습니다. )
iOS 15와 iOS 14.7에서 패치된 것으로 보이는 다른 2개의 제로데이 취약점도 블로그 게시물에 자세히 설명되어 있습니다.
powerbeats pro를 어떻게 끄나요
Apple은 아직 블로그 게시물에 대해 언급하지 않았습니다. 회사가 응답하면 이 이야기를 업데이트하겠습니다.관련 검거: iOS 15 , 아이패드 15특히 Game Center 익스플로잇을 보려면 클릭하십시오. 거칠다. 이와 같은 일은 보안 프로그램이 제대로 작동하는 경우 거의 발생하지 않습니다. 대신 Apple에서는 일상적인 일입니다. 너무 깊숙이 부서져 있지만 아무것도 바뀌지 않습니다. 그것은 무엇을 할 것인가? — 마르코 아르멘트(@marcoarment) 2021년 9월 24일
인기 게시물