AppleInsider поддерживается своей аудиторией и может получать комиссию, когда вы совершаете покупки по нашим ссылкам. Эти партнерские отношения не влияют на наши редакционные материалы.
Apple исправила недавно обнаруженный обход блокировки экрана в выпуске iOS 15.0.1, но не смогла публично признать слабость или человека, который ее обнаружил.
В сентябре исследователь Хосе Родригес подробно описал уязвимость iOS, которая позволяет злоумышленникам обойти защищенный экран блокировки iPhone и получить доступ к заметкам с помощью комбинации VoiceOver и общих инструментов общего доступа.
Родригес опубликовал доказательство концепции на своем канале YouTube 20 сентября, иллюстрируя методы, с помощью которых пользовательские заметки могут быть скопированы и отправлены на другое устройство. Исследователь не раскрыл уязвимость Apple до публичного обнародования, заявив в то время, что он «раздает» эксплойт в надежде пролить свет на проблемы, связанные с программой Bug Bounty технологического гиганта.
Как отметил Родригес в своем твиттере в пятницу, Выпуск Apple iOS 15.0.1 содержит исправление для обхода блокировки экрана. Прилагаемые примечания к выпуску показывают, что Apple не присвоила обозначение CVE и не предоставила исследователю признательность за обнаружение недостатка. Компания сделала аналогичный шаг в прошлом месяце, когда незаметно исправила ошибку MacOS Finder.
В отчете, опубликованном на прошлой неделе, исследователи критикуют программу Apple Bug Bounty Program за общее отсутствие связи и проблемы с выплатами за обнаруженные уязвимости. Эти настроения недавно поддержали исследователи безопасности Денис Токарев, Бобби Раух и Родригес, которые обнаружили ошибки и сообщили Apple об ошибках.
Глава технического гиганта Иван Крстич в интервью в прошлом месяце назвал программу «безоговорочным успехом», добавив, что Apple собирает отзывы, продолжая «масштабировать и улучшать» инициативу. Apple упорно работает над исправлением ошибок и «учится на них, чтобы быстро улучшать программу», — сказал он тогда.
Недавние сообщения показывают, что Apple наняла нового руководителя команды для реформирования программы Bug Bounty.