Apple undersöker fortfarande tre iOS 15 nolldagar efter att forskaren kritiserat bug bounty-program

0 Shares

Varför är det viktigt: Förra veckan avslöjade en forskare offentligt flera nolldagars utnyttjanden som fortfarande inte är uppdaterade från och med iOS 15.0 och hävdade att de varnat Apple om sårbarheterna i månader för att ignoreras. Apple svarade nyligen att det fortfarande undersöker, även om detta kan säga lika mycket om Apples bug -bounty -program som sårbarheterna själva. Forskaren kritiserade vidare möjligheten för Apples appgranskningsprocess att fånga skadliga appar.

Denis Tokarev publicerade källkoden för fyra bedrifter i ett blogginlägg, varav tre ännu inte har uppdaterat. Genom dem kan skadliga appar avslöja saker som användar -WiFi -information, fullständiga namn som är associerade med Apple -ID: er, kontaktlistor för olika meddelandemetoder och olika typer av användarmetadata. Tokarev meddelade Apple om bedrifterna flera gånger sedan april och har fått svar precis nyligen.

Tokarev delade e -postmeddelandet från Apple i ett efterföljande blogginlägg, och Vice moderkort verifierade att e -postmeddelandet kom från Apples servrar.

“Vi såg ditt blogginlägg om detta problem och dina andra rapporter. Vi ber om ursäkt för att vi har svarat på dig”, står det. “Vi vill meddela dig att vi fortfarande undersöker dessa frågor och hur vi kan hantera dem för att skydda kunderna. Tack än en gång för att du tog dig tid att rapportera dessa problem till oss, vi uppskattar din hjälp. Vänligen meddela oss om du har några frågor.”

Bedrifterna själva arbetar genom appar som går igenom Apples certifieringsprocess för att komma till App Store. Ett problem med Apples dröjsmål med att svara, liksom Tokarevs påstående om att Apple lappade den fjärde sårbarheten i en tidigare uppdatering utan att nämna honom, är hur det reflekterar Apples bug -bounty -program.

Bug bounties kan vara mycket lukrativa för forskare. I juli tilldelade Microsoft över 13 miljoner dollar till forskare under det senaste året genom sitt bug bounty -program. Förra sommaren beviljade Apple en forskare 100 000 dollar för att ha upptäckt en nolldagars bugg.

Även om de bedrifter som Tokarev publicerade måste gå igenom appar som gör det till App Store, kritiserar han också Apples granskningsprocess. Inlägget går in på djupa tekniska detaljer, men det pekar på fallet med Charlie Miller, som kunde smyga en app förbi Apples granskningsprocess 2011 som avslöjade ett säkerhetshål. Apple sparkade Miller från appbutiken som svar, och Tokarev hävdar att ingenting har förändrats sedan dess.

Tokarevs senaste blogginlägg utgör också en situation där någon kan använda en av de bedrifter han publicerade för att hbtq -personer. Det utnyttjar låter en app kontrollera om någon annan app är installerad på en enhet via sitt bundleID. Teoretiskt kan någon uppdatera en befintlig app med kod som kontrollerar om en användare har Grindr installerat på sin enhet. Blogginlägget är också en allmän kritik mot hur Apple driver App Store angående konkurrenskraft och företagets förmåga att kontrollera spridningen av bluffappar.

0 Shares