В 2019 году Apple открыла для общественности свою программу Security Bounty , предлагая выплаты до 1 миллиона долларов исследователям, которые разделяют с Apple критические уязвимости безопасности iOS, iPadOS, macOS, tvOS или watchOS, включая методы, используемые для их использования. Программа разработана, чтобы помочь Apple максимально обезопасить свои программные платформы.
С тех пор появились сообщения о том, что некоторые исследователи безопасности недовольны программой , и теперь исследователь безопасности, использующий псевдоним «illusionofchaos», поделился своим таким же «разочаровывающим опытом».
В сообщении блога, выделенном Костой Элефтериу , неназванный исследователь безопасности сказал, что они сообщили о четырех уязвимостях нулевого дня в Apple в период с марта по май этого года, но они сказали, что три из этих уязвимостей все еще присутствуют в iOS 15 и что одна была исправлена. в iOS 14.7, и Apple не предоставила им никаких кредитов.
Я хочу поделиться своим разочаровывающим опытом участия в программе Apple Security Bounty. Я сообщил о четырех уязвимостях нулевого дня в этом году в период с 10 марта по 4 мая, на данный момент три из них все еще присутствуют в последней версии iOS (15.0) и одна была исправлена в 14.7, но Apple решила скрыть ее и не указывайте его на странице с информацией о безопасности. Когда я столкнулся с ними, они извинились, заверили меня, что это произошло из-за проблемы с обработкой, и пообещали перечислить ее на странице безопасности следующего обновления. С тех пор было три релиза, и каждый раз они нарушали свое обещание.
Этот человек сказал, что на прошлой неделе они предупредили Apple, что опубликуют свое исследование, если не получат ответа. Однако они заявили, что Apple проигнорировала запрос, что привело к публичному раскрытию уязвимостей.
Одна из уязвимостей нулевого дня связана с Game Center и якобы позволяет любому приложению, установленному из App Store, получить доступ к некоторым пользовательским данным:
— Адрес электронной почты Apple ID и полное имя, связанное с ним
— Токен аутентификации Apple ID, который позволяет получить доступ хотя бы к одной из конечных точек на * .apple.com от имени пользователя.
— Полный доступ для чтения файловой системы к базе данных Core Duet (содержит список контактов из почты, SMS, iMessage, сторонних приложений для обмена сообщениями и метаданные обо всем взаимодействии пользователя с этими контактами (включая временные метки и статистику), а также некоторые вложения (например, URL-адреса и тексты)
— Полный доступ для чтения файловой системы к базе данных быстрого набора и базе данных адресной книги, включая фотографии контактов и другие метаданные, такие как даты создания и изменения (я только что проверил на iOS 15, а этот недоступен, так что его, должно быть, недавно незаметно исправили )
Две другие уязвимости нулевого дня, которые, по-видимому, все еще присутствуют в iOS 15, а также уязвимость, исправленная в iOS 14.7, также подробно описаны в сообщении блога.
Apple еще не прокомментировала сообщение в блоге.