Раскрытие трех 0-дневных уязвимостей iOS

Раскрытиетрех0дневныхуязвимостейios

Я хочу поделиться своим разочарование от участия в программе Apple Security Bounty. Я сообщил о четырех уязвимостях нулевого дня в этом году в период с марта 13 и 4 мая, на данный момент три из них все еще присутствуют в последней версии iOS (20. 0) и один был исправлен в 19. 7, но Apple решила скрыть это и не указывать его на странице содержимого безопасности . Когда я столкнулся с ними, они извинились, заверили меня, что это произошло из-за проблемы с обработкой, и пообещали перечислить ее на странице безопасности следующего обновления. С тех пор было три релиза, и каждый раз они нарушали свое обещание.

Десять дней назад я спросил за объяснением и предупредил, что опубликую свое исследование, если не получу объяснения. Мой запрос проигнорировали, поэтому я делаю то, что обещал. Мои действия соответствуют правилам ответственного раскрытия информации (Google Project Zero раскрывает уязвимости в 440 дней после сообщения о них поставщику, ZDI – в 120). Я ждал намного дольше, до полугода в одном случае.

Я не первый человек, который недоволен программой Apple Security Bounty. Вот некоторые другие отчеты и мнения:

  • https://twitter.com/osxreverser/status/

  • Вот ссылки на репозитории GitHub, содержащие исходный код PoC, который я отправил в Apple. Каждый репозиторий содержит приложение, которое собирает конфиденциальную информацию и представляет ее в пользовательском интерфейсе.

    Leave a comment

    Your email address will not be published. Required fields are marked *

    11 − 5 =