Apple исправила обход блокировки экрана iOS, не сообщая о его обнаружении

article thumbnail

AppleInsider поддерживается своей аудиторией и может получать комиссию, когда вы совершаете покупки по нашим ссылкам. Эти партнерские отношения не влияют на наши редакционные материалы.

Apple исправила недавно обнаруженный обход блокировки экрана в выпуске iOS 15.0.1, но не смогла публично признать слабость или человека, который ее обнаружил.

В сентябре исследователь Хосе Родригес подробно описал уязвимость iOS, которая позволяет злоумышленникам обойти защищенный экран блокировки iPhone и получить доступ к заметкам с помощью комбинации VoiceOver и общих инструментов общего доступа.

Родригес опубликовал доказательство концепции на своем канале YouTube 20 сентября, иллюстрируя методы, с помощью которых пользовательские заметки могут быть скопированы и отправлены на другое устройство. Исследователь не раскрыл уязвимость Apple до публичного обнародования, заявив в то время, что он «раздает» эксплойт в надежде пролить свет на проблемы, связанные с программой Bug Bounty технологического гиганта.

Как отметил Родригес в своем твиттере в пятницу, Выпуск Apple iOS 15.0.1 содержит исправление для обхода блокировки экрана. Прилагаемые примечания к выпуску показывают, что Apple не присвоила обозначение CVE и не предоставила исследователю признательность за обнаружение недостатка. Компания сделала аналогичный шаг в прошлом месяце, когда незаметно исправила ошибку MacOS Finder.

В отчете, опубликованном на прошлой неделе, исследователи критикуют программу Apple Bug Bounty Program за общее отсутствие связи и проблемы с выплатами за обнаруженные уязвимости. Эти настроения недавно поддержали исследователи безопасности Денис Токарев, Бобби Раух и Родригес, которые обнаружили ошибки и сообщили Apple об ошибках.

Глава технического гиганта Иван Крстич в интервью в прошлом месяце назвал программу «безоговорочным успехом», добавив, что Apple собирает отзывы, продолжая «масштабировать и улучшать» инициативу. Apple упорно работает над исправлением ошибок и «учится на них, чтобы быстро улучшать программу», — сказал он тогда.

Недавние сообщения показывают, что Apple наняла нового руководителя команды для реформирования программы Bug Bounty.

Соцсети