AppleInsider disokong olehnya penonton dan mungkin mendapat komisen apabila anda membeli melalui pautan kami. Perkongsian gabungan ini tidak mempengaruhi kandungan editorial kami.
Apple memperbaiki jalan pintas skrin kunci yang baru digali dengan peluncuran iOS 15.0.1, tetapi gagal secara terbuka mengenali kelemahan atau orang yang menemuinya.
Pada bulan September, penyelidik Jose Rodriguez memperincikan kerentanan iOS yang memungkinkan penyerang memintas skrin kunci iPhone yang selamat dan mengakses nota melalui kombinasi VoiceOver dan alat perkongsian umum.
Rodriguez menerbitkan bukti konsep di saluran YouTubenya pada 20 September, yang menggambarkan kaedah di mana nota pengguna dapat disalin dan dikirim ke perangkat lain. Penyelidik tidak mendedahkan kerentanan kepada Apple sebelum menjadi terbuka, mengatakan pada masa itu bahawa dia”memberikan”eksploitasi itu dengan harapan dapat menjelaskan masalah yang berkaitan dengan Program Bug Bounty syarikat gergasi teknologi itu.
Seperti yang dinyatakan oleh Rodriguez dalam catatan Twitter pada hari Jumaat , keluaran iOS 15.0.1 Apple mengandungi betulkan untuk pintasan skrin kunci. Catatan pelepasan yang disertakan menunjukkan bahawa Apple tidak memberikan sebutan CVE atau memberikan penghargaan kepada penyelidik kerana mengetahui kekurangannya. Syarikat itu melakukan langkah serupa bulan lalu ketika secara senyap-senyap memperbaiki bug macOS Finder.
Sebuah laporan minggu lalu menyaksikan para penyelidik mengkritik Program Bug Bounty Apple kerana kurangnya komunikasi dan masalah dengan pembayaran untuk kelemahan yang ditemui. Sentimen tersebut baru-baru ini disuarakan oleh penyelidik keselamatan Denis Tokarev, Bobby Rauch dan Rodriguez, yang semuanya menemui dan melaporkan pepijat kepada Apple.
Ketua kejuruteraan keselamatan raksasa teknologi, Ivan Krstic, dalam sebuah wawancara bulan lalu menyebut program tersebut sebagai”keberhasilan pelarian”, sambil menambah bahawa Apple mengumpulkan maklum balas ketika terus”meningkatkan dan meningkatkan”inisiatif itu. Apple bekerja keras untuk mengatasi kesilapan dan”belajar dari mereka untuk memperbaiki program dengan pantas,”katanya pada masa itu.
Laporan terkini menunjukkan bahawa Apple mengupah pasukan baru untuk mereformasi Program Bug Bounty.