يعد الأمان مهمًا بالنسبة لشركة Apple، خاصة في ظل المشاكل المستمرة مع شركات التكنولوجيا الكبرى. في الواقع، نحن نرى بشكل متزايد كيف يتكامل البرمجيات والأجهزة مع بعضها البعض. توفير المزيد من المعلومات والبيانات الشخصية يتم تخزينها داخل الجهاز وليس في خدمات Apple بفضل تقنية مثل معالج Secure Enclave. بالإضافة إلى ذلك ، لدى Apple نظام مكافآت مطبق للمستخدمين الذين يكتشفون نقاط الضعف في أنظمة التشغيل الخاصة بهم: جائزة Apple Security Bounty. في الواقع ، مستخدم يظهر عدم رضاك عن نظام المكافآت يثبت أنه تم إرسال معلومات حول ثلاث ثغرات لا تزال تظهر في iOS 15 منذ شهور.
Apple Security Bounty: اكتشف الثغرات الأمنية مقابل المال
El مكافأة أمن أبل هو نظام المكافآت التي توسعت Big Apple في عام 2019 بهدف السماح لأي مستخدم بإرسال معلومات عنه الأخطاء ونقاط الضعف في أنظمة التشغيل الخاصة بهم. تتراوح المكافآت من 25000 دولار إلى مليون دولار اعتمادًا على شدة الضعف المكتشفة.
يعلق الباحث دينيس توكاريف في مدونته أنه منذ أكثر من 7 أشهر لدى شركة آبل معلومات حول 3 ثغرات لا تزال متوفرة في iOS 15:
لقد أبلغت عن أربعة أيام 0 من الثغرات الأمنية هذا العام بين 10 مارس و 4 مايو ، وحتى الآن لا تزال ثلاثة منها موجودة في أحدث إصدار من iOS (15.0) وتم إصلاح واحدة في 14.7 ، لكن Apple قررت التستر عليها وليس قم بتضمينه في صفحة محتوى الأمان.
آبل ترد على الباحث بعد أشهر ، بعد نشر مقالته
في المقالة ، توكاريف مسؤول عن تحليل كل من نقاط الضعف الثلاثة. تمامًا كما نصح شركة آبل بأنه سيفعل إذا لم يتصلوا به. هؤلاء من كوبرتينو لم يمتثلوا للعقد الموقع عند استخدام Apple Security Bounty. ساعات بعد نشر المقال الذي يفضح Apple وبرنامجها ، من كوبرتينو اتصلوا بالباحث:
لقد رأينا منشور مدونتك حول هذه المشكلة وتقاريرك الأخرى. نعتذر عن التأخير في الرد عليك.
نريد إخبارك بأننا ما زلنا نحقق في هذه المشكلات وكيف يمكننا معالجتها لحماية العملاء. نشكرك مرة أخرى على الوقت الذي أمضيته في إبلاغنا بهذه المشكلات ، ونقدر مساعدتك.
يرجى إعلامنا إذا كان لديك أي أسئلة.
المحقق يواصل ويضمن ذلك رسالة آبل سخيفة خاصة إذا أخذنا في الاعتبار أن مستخدمًا من عالم الجيلبريك قد وجد ملف حل إلى المآثر الثلاثة التي أخطر توكاريف بها شركة آبل في شهر مارس.