2019 లో, ఆపిల్ దాని సెక్యూరిటీ బౌంటీ ప్రోగ్రామ్ను ప్రజలకు తెరిచింది , Appleతో క్లిష్టమైన iOS, iPadOS, macOS, tvOS లేదా watchOS భద్రతా లోపాలను పంచుకునే పరిశోధకులకు గరిష్టంగా మిలియన్ల వరకు చెల్లింపులను అందిస్తోంది, వాటిని ఉపయోగించుకోవడానికి ఉపయోగించే సాంకేతికతలతో సహా. ఆపిల్ తన సాఫ్ట్వేర్ ప్లాట్ఫారమ్లను వీలైనంత సురక్షితంగా ఉంచడంలో సహాయపడటానికి ప్రోగ్రామ్ రూపొందించబడింది.
ఆ తర్వాతి కాలంలోనే నివేదికలు వెలువడ్డాయి కొంతమంది భద్రతా పరిశోధకులు ప్రోగ్రామ్ పట్ల అసంతృప్తిగా ఉన్నారు , మరియు ఇప్పుడు 'illusionofchaos' అనే మారుపేరును ఉపయోగించే ఒక భద్రతా పరిశోధకుడు వారి 'నిరాశ కలిగించే అనుభవాన్ని' పంచుకున్నారు.
ఆపిల్ క్రెడిట్ కార్డ్ నుండి నగదు పొందడం ఎలా
a లో బ్లాగ్ పోస్ట్ హైలైట్ Kosta Eleftherio ద్వారా , పేరు చెప్పని భద్రతా పరిశోధకుడు ఈ సంవత్సరం మార్చి మరియు మే మధ్యకాలంలో Appleకి నాలుగు జీరో-డే వల్నరబిలిటీలను నివేదించారు, అయితే వాటిలో మూడు దుర్బలత్వాలు ఇప్పటికీ iOS 15లో ఉన్నాయని మరియు Apple తమకు ఏమీ ఇవ్వకుండా iOS 14.7లో ఒకటి పరిష్కరించబడిందని వారు చెప్పారు. క్రెడిట్.
నేను Apple సెక్యూరిటీ బౌంటీ ప్రోగ్రామ్లో పాల్గొనడం ద్వారా నా నిరాశాజనక అనుభవాన్ని పంచుకోవాలనుకుంటున్నాను. నేను ఈ సంవత్సరం మార్చి 10 మరియు మే 4 మధ్య నాలుగు 0-రోజుల దుర్బలత్వాలను నివేదించాను, ప్రస్తుతానికి వాటిలో మూడు తాజా iOS వెర్షన్ (15.0)లో ఉన్నాయి మరియు ఒకటి 14.7లో పరిష్కరించబడింది, అయితే Apple దానిని కవర్ చేయాలని నిర్ణయించుకుంది మరియు భద్రతా కంటెంట్ పేజీలో జాబితా చేయవద్దు. నేను వారిని ఎదుర్కొన్నప్పుడు, వారు క్షమాపణలు చెప్పారు, ప్రాసెసింగ్ సమస్య కారణంగా ఇది జరిగిందని నాకు హామీ ఇచ్చారు మరియు తదుపరి నవీకరణ యొక్క భద్రతా కంటెంట్ పేజీలో జాబితా చేస్తామని హామీ ఇచ్చారు. అప్పటి నుండి మూడు విడుదలలు జరిగాయి మరియు ప్రతిసారీ వారు తమ వాగ్దానాన్ని ఉల్లంఘించారు.
తమకు స్పందన రాకుంటే తమ పరిశోధనలను పబ్లిక్గా పెడతామని గత వారం ఆపిల్ను హెచ్చరించినట్లు ఆ వ్యక్తి చెప్పాడు. అయినప్పటికీ, ఆపిల్ అభ్యర్థనను విస్మరించిందని, హానిని బహిరంగంగా వెల్లడించడానికి దారితీసిందని వారు చెప్పారు.
కొత్త ఐఫోన్ నవీకరణను ఎలా ఉపయోగించాలి
జీరో-డే వల్నరబిలిటీలలో ఒకటి గేమ్ సెంటర్కు సంబంధించినది మరియు యాప్ స్టోర్ నుండి ఇన్స్టాల్ చేయబడిన ఏదైనా యాప్ కొంత యూజర్ డేటాను యాక్సెస్ చేయడానికి అనుమతిస్తుంది:
- Apple ID ఇమెయిల్ మరియు దానితో అనుబంధించబడిన పూర్తి పేరు
- Apple ID ప్రమాణీకరణ టోకెన్ వినియోగదారు తరపున *.apple.comలో కనీసం ఒక ముగింపు పాయింట్ని యాక్సెస్ చేయడానికి అనుమతిస్తుంది
- కోర్ డ్యూయెట్ డేటాబేస్కు పూర్తి ఫైల్ సిస్టమ్ రీడ్ యాక్సెస్ (మెయిల్, SMS, iMessage, థర్డ్-పార్టీ మెసేజింగ్ యాప్లు మరియు ఈ పరిచయాలతో (టైమ్స్టాంప్లు మరియు గణాంకాలతో సహా) మొత్తం వినియోగదారు పరస్పర చర్య గురించి మెటాడేటా నుండి పరిచయాల జాబితాను కలిగి ఉంటుంది, అలాగే కొన్ని జోడింపులు (వంటివి URLలు మరియు వచనాలు)
- పూర్తి ఫైల్ సిస్టమ్ స్పీడ్ డయల్ డేటాబేస్ మరియు సంప్రదింపు చిత్రాలు మరియు సృష్టి మరియు సవరణ తేదీల వంటి ఇతర మెటాడేటాతో సహా అడ్రస్ బుక్ డేటాబేస్కి రీడ్ యాక్సెస్ (నేను ఇప్పుడే iOS 15లో తనిఖీ చేసాను మరియు ఇది ప్రాప్యత చేయలేనిది, కనుక ఇది ఇటీవల నిశ్శబ్దంగా పరిష్కరించబడింది. )
స్పష్టంగా ఇప్పటికీ iOS 15లో ఉన్న ఇతర రెండు జీరో-డే దుర్బలత్వాలు, అలాగే iOS 14.7లో ప్యాచ్ చేయబడినవి కూడా బ్లాగ్ పోస్ట్లో వివరించబడ్డాయి.
స్నేహితుని కోసం నా ఫోన్ని ఎలా ఉపయోగించాలి
Apple ఇంకా బ్లాగ్ పోస్ట్పై వ్యాఖ్యానించలేదు. కంపెనీ ప్రతిస్పందిస్తే మేము ఈ కథనాన్ని అప్డేట్ చేస్తాము.సంబంధిత రౌండప్లు: iOS 15 , ఐప్యాడ్ 15ముఖ్యంగా గేమ్ సెంటర్ దోపిడీని చూడటానికి క్లిక్ చేయండి. ఇది కఠినమైనది. పని చేసే భద్రతా ప్రోగ్రామ్తో ఇలాంటి విషయాలు దాదాపు ఎప్పుడూ పగుళ్ల నుండి జారిపోకూడదు. బదులుగా, ఆపిల్తో, ఇది సర్వసాధారణం. అది చాలా లోతుగా విరిగిపోయింది, ఇంకా ఏమీ మారదు. ఇది ఏమి పడుతుంది? — మార్కో అర్మెంట్ (@మార్కోర్మెంట్) సెప్టెంబర్ 24, 2021
ప్రముఖ పోస్ట్లు