newsroom 9/25 '21 posted
년, 애플은 중요한 iOS, iPadOS, macOS, tvOS 또는 시계를 공유하는 연구원들에게 최대 100만 달러를 지급하는 보안 바운티 프로그램을 대중에게 공개했습니다.Apple의 OS 보안 취약점, 이를 악용하는 데 사용되는 기술. 

• 올해 3월 10일부터 5월 4일 사이에 4개의 0일 취약점을 보고했는데, 그 중 3개는 최신 iOS 버전(15.0)에 여전히 있고 1개는 14.7에 수정되어 있습니다. 그러나 애플은 이를 은폐하고 보안 콘텐츠 페이지에 나열하지 않기로 결정했습니다.
• 제가 그들과 대면했을 때, 그들은 사과했고, 처리 문제로 인해 그런 일이 발생했다고 장담했으며, 다음 업데이트의 보안 콘텐츠 페이지에 그것을 나열하겠다고 약속했습니다.
• 그 이후로 세 번의 출시가 있었고 매번 약속을 어겼습니다.
• 이 연구원은 블로그 게시물에서 4월 29일 애플 시큐리티 바운티 프로그램에 4가지 취약점에 대한 보고서를 처음 보냈다고 밝혔습니다. 애플은 지난 6월 iOS 14.7의 취약점 중 하나를 해결했지만 업데이트에 대한 보안 노트에는 언급하지 않았습니다.





Login to comment

Open Wiki - Feel free to edit it. -
9/25 '21 answered



permanent link

Login to comment