Apple は、最近発見されたロック画面バイパスをリリースで修正しました。iOS15.0.1しかし、その弱点やそれを発見した人物を公に認識することはできませんでした。
9月、研究者のホセ・ロドリゲス氏iOSの脆弱性について詳しく説明したこれにより、攻撃者は安全な iPhone ロック画面をバイパスし、VoiceOver と一般的な共有ツールを組み合わせてメモにアクセスできるようになります。
ロドリゲス氏は9月20日に自身のYouTubeチャンネルで概念実証を公開し、ユーザーのメモをコピーして別のデバイスに送信する方法を示した。研究者は公開前にこの脆弱性を Apple に開示せず、当時、テクノロジー大手のバグ報奨金プログラムに関連する問題を解明することを期待してエクスプロイトを「提供」していると述べた。
ロドリゲスがツイッター投稿で指摘したように金曜日に、アップルのiOS15.0.1リリースロック画面バイパスの修正が含まれています。付属のリリースノートによると、Apple は CVE 指定を割り当てておらず、欠陥を発見した研究者の功績を認めていません。同社は先月、同様の措置を講じた。静かに修正されましたmacOS Finder のバグ。
先週のレポートでは、研究者は批判する一般的なコミュニケーション不足と、発見された脆弱性に対する支払いの問題に対する Apple のバグ報奨金プログラム。こうした意見は最近、セキュリティ研究者のデニス・トカレフ氏、ボビー・ラウチ氏、ロドリゲス氏らも同様であり、彼らは全員バグを発見して Apple に報告した。
テクノロジー巨人のセキュリティエンジニアリング責任者、イワン・クルスティック氏がインタビューで語った。先月同プログラムは「大成功」だとし、Appleはこの取り組みの「拡大と改善」を続ける中でフィードバックを集めていると付け加えた。 Appleは間違いに対処するために懸命に取り組んでおり、「プログラムを迅速に改善するためにそこから学んでいる」と当時同氏は語った。
最近の報道によると、Apple はバグ報奨金プログラムを改革するために新しいチームリーダーを雇用したとのことです。
Isamu 
Isamu 
Isamu