Apple anklagas nu för att ha åtgärdat en allvarlig bugg, utan att nämna den säkerhetsforskare som rapporterat buggen med namn, och för att ha struntat i att åtgärda tre andra allvarliga buggar.
Signaturen llusionofchaos anklagar Apple för att ha struntat i att åtgärda tre allvarliga säkerhetsbuggar och för att inte ha gett honom ett erkännande för ytterligare en allvarlig säkerhetsbugg. Apple anklagas även för att ha dolt att en inrapporterad bugg faktiskt hade åtgärdats.
I want to share my frustrating experience participating in Apple Security Bounty program. I’ve reported four 0-day vulnerabilities this year between March 10 and May 4, as of now three of them are still present in the latest iOS version (15.0) and one was fixed in 14.7, but Apple decided to cover it up and not list it on the security content page. When I confronted them, they apologized, assured me it happened due to a processing issue and promised to list it on the security content page of the next update. There were three releases since then and they broke their promise each time.
llusionofchaos har även publicerat det som brukar kallas Proof of Concept – kod som ska kunna användas för att exploatera en hittad bugg.
Apple har inte kommenterat uppgifterna.
Magasin Macken använder AI för att samla in information och underlag för de texter som publiceras. Vi använder även AI för att skapa bilder och illustrationer. Dessa märks alltid med att det är AI-bilder om bilderna är fotorealistiska. I förekommande fall så läggs även till länkar till källa och referenser till i texterna som alltid kontrolleras av en mänsklig skribent – som är den som skriver och redigerar alla texter till alla väsentliga delar.
0 kommentarer