Apple, raporlara rağmen üç 0 günlük iOS 15 güvenlik açığını düzeltmedi

Apple, raporlara rağmen üç 0 günlük iOS 15 güvenlik açığını düzeltmedi

Bir rapora göre Apple, iOS 15’te Mart ve Mayıs 2021 arasında şirkete bildirilen üç 0 günlük güvenlik açığını düzeltmedi. Şirket ayrıca, iOS 14.7’de düzelttiği bildirilen bir güvenlik açığı için güvenlik araştırmacısını kredilendiremedi. bu da raporda vurgulanmıştır.

Illusionofchaos adıyla anılan araştırmacı tarafından yayınlanan rapor, Apple’ın Apple ile paylaşılan dört sıfırıncı gün güvenlik açığından üçünü kapatmadığı ve araştırmacının dördüncü güvenlik açığından bahsetmediği için duyduğu hayal kırıklığını paylaştı. iOS 14.7’de düzeltildi

Apple Security Bounty programına katılarak sinir bozucu deneyimimi paylaşmak istiyorum. Bu yıl 10 Mart ile 4 Mayıs arasında dört 0 günlük güvenlik açığı bildirdim, şu an itibariyle bunlardan üçü en son iOS sürümünde (15.0) mevcut ve biri 14.7’de düzeltildi, ancak Apple bunu örtbas etmeye karar verdi ve güvenlik içeriği sayfasında listelemeyin. Onlarla yüzleştiğimde özür dilediler, bunun bir işleme sorunu nedeniyle olduğuna dair güvence verdiler ve bir sonraki güncellemenin güvenlik içeriği sayfasında listeleyeceklerine söz verdiler. O zamandan beri üç sürüm çıktı ve her seferinde sözlerini kırdılar.

Araştırmacı, Apple’a birçok kez ulaştı ancak herhangi bir olumlu yanıt alamadı. Üç sıfır gün kusurunu kamuoyuna açıklayacaklarını belirttikleri Apple’a yaptıkları son uyarı bile yanıt alamadı.

Üç sıfır gün güvenlik açığı artık GitHub’da PoC kaynak kodu olarak mevcut. Bunlar, Apple ile paylaşılan PoC kaynak kodlarının aynısıdır.

Kaderin ironik bir cilvesi olarak, bir jailbreak geliştiricisi, Apple onları kapatamadan Reddit’teki bu üç sıfırıncı gün açığının tümü için düzeltmeler yayınladı. Bu, araştırmacının bunları açıklamasından sonraki bir gün içinde yapıldı. Jailbreak geliştiricileri normalde jailbreak araçlarını oluşturmak için açıklardan yararlanırken, Apple bu tür açıkların bir an önce kapatılmasını sağlamaya çalıştığından bu şaşırtıcıdır.

Apple ayrıca araştırmacıya yanıt verdi ve yanıtlarındaki gecikme için özür diledi. Şirket, kullanıcıları korumak için bunları nasıl düzeltebileceklerini görmek için hala sorunları araştırdıklarını söyledi.

Bu konuyla ilgili blog yazınızı ve diğer raporlarınızı gördük. Size yanıt vermekte geciktiğimiz için özür dileriz.

Bu sorunları hâlâ araştırdığımızı ve müşterileri korumak için bunları nasıl çözebileceğimizi size bildirmek istiyoruz. Bu sorunları bize bildirmek üzere zaman ayırdığınız için tekrar teşekkür ederiz, yardımınız için teşekkür ederiz.

Herhangi bir sorunuz varsa lütfen bize bildirin.

Leave a Reply

Your email address will not be published. Required fields are marked *

*