iOS 15లో ఇప్పటికీ ఉన్న మూడు జీరో-డే భద్రతా దుర్బలత్వాలను Apple విస్మరించిందని పరిశోధకుడు చెప్పారు

2019 లో, ఆపిల్ దాని సెక్యూరిటీ బౌంటీ ప్రోగ్రామ్‌ను ప్రజలకు తెరిచింది , Appleతో క్లిష్టమైన iOS, iPadOS, macOS, tvOS లేదా watchOS భద్రతా లోపాలను పంచుకునే పరిశోధకులకు గరిష్టంగా మిలియన్ల వరకు చెల్లింపులను అందిస్తోంది, వాటిని ఉపయోగించుకోవడానికి ఉపయోగించే సాంకేతికతలతో సహా. ఆపిల్ తన సాఫ్ట్‌వేర్ ప్లాట్‌ఫారమ్‌లను వీలైనంత సురక్షితంగా ఉంచడంలో సహాయపడటానికి ప్రోగ్రామ్ రూపొందించబడింది.

ఆ తర్వాతి కాలంలోనే నివేదికలు వెలువడ్డాయి కొంతమంది భద్రతా పరిశోధకులు ప్రోగ్రామ్ పట్ల అసంతృప్తిగా ఉన్నారు , మరియు ఇప్పుడు 'illusionofchaos' అనే మారుపేరును ఉపయోగించే ఒక భద్రతా పరిశోధకుడు వారి 'నిరాశ కలిగించే అనుభవాన్ని' పంచుకున్నారు.

ఆపిల్ క్రెడిట్ కార్డ్ నుండి నగదు పొందడం ఎలా

a లో బ్లాగ్ పోస్ట్ హైలైట్ Kosta Eleftherio ద్వారా , పేరు చెప్పని భద్రతా పరిశోధకుడు ఈ సంవత్సరం మార్చి మరియు మే మధ్యకాలంలో Appleకి నాలుగు జీరో-డే వల్నరబిలిటీలను నివేదించారు, అయితే వాటిలో మూడు దుర్బలత్వాలు ఇప్పటికీ iOS 15లో ఉన్నాయని మరియు Apple తమకు ఏమీ ఇవ్వకుండా iOS 14.7లో ఒకటి పరిష్కరించబడిందని వారు చెప్పారు. క్రెడిట్.

నేను Apple సెక్యూరిటీ బౌంటీ ప్రోగ్రామ్‌లో పాల్గొనడం ద్వారా నా నిరాశాజనక అనుభవాన్ని పంచుకోవాలనుకుంటున్నాను. నేను ఈ సంవత్సరం మార్చి 10 మరియు మే 4 మధ్య నాలుగు 0-రోజుల దుర్బలత్వాలను నివేదించాను, ప్రస్తుతానికి వాటిలో మూడు తాజా iOS వెర్షన్ (15.0)లో ఉన్నాయి మరియు ఒకటి 14.7లో పరిష్కరించబడింది, అయితే Apple దానిని కవర్ చేయాలని నిర్ణయించుకుంది మరియు భద్రతా కంటెంట్ పేజీలో జాబితా చేయవద్దు. నేను వారిని ఎదుర్కొన్నప్పుడు, వారు క్షమాపణలు చెప్పారు, ప్రాసెసింగ్ సమస్య కారణంగా ఇది జరిగిందని నాకు హామీ ఇచ్చారు మరియు తదుపరి నవీకరణ యొక్క భద్రతా కంటెంట్ పేజీలో జాబితా చేస్తామని హామీ ఇచ్చారు. అప్పటి నుండి మూడు విడుదలలు జరిగాయి మరియు ప్రతిసారీ వారు తమ వాగ్దానాన్ని ఉల్లంఘించారు.

తమకు స్పందన రాకుంటే తమ పరిశోధనలను పబ్లిక్‌గా పెడతామని గత వారం ఆపిల్‌ను హెచ్చరించినట్లు ఆ వ్యక్తి చెప్పాడు. అయినప్పటికీ, ఆపిల్ అభ్యర్థనను విస్మరించిందని, హానిని బహిరంగంగా వెల్లడించడానికి దారితీసిందని వారు చెప్పారు.

కొత్త ఐఫోన్ నవీకరణను ఎలా ఉపయోగించాలి

జీరో-డే వల్నరబిలిటీలలో ఒకటి గేమ్ సెంటర్‌కు సంబంధించినది మరియు యాప్ స్టోర్ నుండి ఇన్‌స్టాల్ చేయబడిన ఏదైనా యాప్ కొంత యూజర్ డేటాను యాక్సెస్ చేయడానికి అనుమతిస్తుంది:

- Apple ID ఇమెయిల్ మరియు దానితో అనుబంధించబడిన పూర్తి పేరు

- Apple ID ప్రమాణీకరణ టోకెన్ వినియోగదారు తరపున *.apple.comలో కనీసం ఒక ముగింపు పాయింట్‌ని యాక్సెస్ చేయడానికి అనుమతిస్తుంది

- కోర్ డ్యూయెట్ డేటాబేస్‌కు పూర్తి ఫైల్ సిస్టమ్ రీడ్ యాక్సెస్ (మెయిల్, SMS, iMessage, థర్డ్-పార్టీ మెసేజింగ్ యాప్‌లు మరియు ఈ పరిచయాలతో (టైమ్‌స్టాంప్‌లు మరియు గణాంకాలతో సహా) మొత్తం వినియోగదారు పరస్పర చర్య గురించి మెటాడేటా నుండి పరిచయాల జాబితాను కలిగి ఉంటుంది, అలాగే కొన్ని జోడింపులు (వంటివి URLలు మరియు వచనాలు)

- పూర్తి ఫైల్ సిస్టమ్ స్పీడ్ డయల్ డేటాబేస్ మరియు సంప్రదింపు చిత్రాలు మరియు సృష్టి మరియు సవరణ తేదీల వంటి ఇతర మెటాడేటాతో సహా అడ్రస్ బుక్ డేటాబేస్‌కి రీడ్ యాక్సెస్ (నేను ఇప్పుడే iOS 15లో తనిఖీ చేసాను మరియు ఇది ప్రాప్యత చేయలేనిది, కనుక ఇది ఇటీవల నిశ్శబ్దంగా పరిష్కరించబడింది. )

స్పష్టంగా ఇప్పటికీ iOS 15లో ఉన్న ఇతర రెండు జీరో-డే దుర్బలత్వాలు, అలాగే iOS 14.7లో ప్యాచ్ చేయబడినవి కూడా బ్లాగ్ పోస్ట్‌లో వివరించబడ్డాయి.

స్నేహితుని కోసం నా ఫోన్‌ని ఎలా ఉపయోగించాలి

ముఖ్యంగా గేమ్ సెంటర్ దోపిడీని చూడటానికి క్లిక్ చేయండి. ఇది కఠినమైనది. పని చేసే భద్రతా ప్రోగ్రామ్‌తో ఇలాంటి విషయాలు దాదాపు ఎప్పుడూ పగుళ్ల నుండి జారిపోకూడదు. బదులుగా, ఆపిల్‌తో, ఇది సర్వసాధారణం. అది చాలా లోతుగా విరిగిపోయింది, ఇంకా ఏమీ మారదు. ఇది ఏమి పడుతుంది? — మార్కో అర్మెంట్ (@మార్కోర్మెంట్) సెప్టెంబర్ 24, 2021