Zero
Apple ha segretamente patchato un mucchio di elevata gravità bug segnalati da Google Project Zero ricercatori.
La mossa ha portato Google Project Zero, ancora una volta, la chiamata di Apple per il fissaggio iOS e macOS falle di sicurezza senza documentare in pubblico, di avvisi di sicurezza.
Mentre è una buona notizia che Apple beat Project Zero di 90 giorni dalla scadenza, per l’applicazione di patch o di rivelare il bug si trova, il gruppo di Ivan Fratric recentemente affermato che la pratica in via di estinzione gli utenti non completamente informarli perché un aggiornamento deve essere installato.
Questa volta la critica viene da Project Zero Ian Birra, che è stato accreditato da Apple con la scoperta di decine di gravi falle di sicurezza in iOS e macOS nel corso degli anni.
Birra inviato un blog che parla di diverse vulnerabilità in iOS 7 che ha trovato nel 2014 che condividono i punti in comune con diversi bug che ha trovato in iOS 11.4.1, alcuni dei quali ha ora rilasciato un exploit.
Birra osserva che nessuna delle ultime edizioni, è menzionato in iOS 12 bollettino sulla sicurezza, anche se Apple ha risolto. L’assenza di informazioni su di loro è un “disincentivo” per gli utenti iOS di patch, Birra sostiene.
“Apple deve ancora assegnare CVEs per questi problemi o pubblicamente riconoscere che essi sono stati fissati in iOS, 12,”, ha scritto la Birra.
“A mio parere un bollettino sulla sicurezza, da segnalare il bug di sicurezza che sono stati corretti. Non in questo modo fornisce un disincentivo per le persone per aggiornare i propri dispositivi in quanto pare che c’erano meno correzioni di sicurezza che c’erano davvero.”
In altri casi, come quello di macOS bug Birra riportato, Apple ha effettivamente assegnare un CVE, ma non ha ancora aggiornato il relativo bollettino di sicurezza per riflettere la correzione.
Apple allo stesso modo allocato CVE-2018-4337 a un altro di particolare gravità e iOS bug che è stato risolto in iOS 12, ma non è attualmente riconosciuto in iOS 12 bollettino di sicurezza.
In un altro caso, Apple ha corretto un bug che ha colpito iOS e macOS, ma non assegnare un CVE o menzione nella bollettini di sicurezza.
Non solo può essere un disincentivo per gli utenti finali di patch di iphone e Mac, ma la Birra anche in un altro bug report che la mancanza di riconoscimento da parte di Apple significa che egli non ha modo di sapere se il problema è un duplicato di un altro ricercatore potrebbe avere già trovato.
Come osserva nel blog, molti dei bug che ha trovato in iOS sono molto simili o uguali bug trovati da notare jailbreaking hacker Pangu Team.
Precedenti e precedente copertura
Google: Apple, il subdolo iPhone patch che mette in pericolo gli utenti
Se riesco a trovare questi bug uso pubblico strumenti, pensare che i cattivi possono fare con quelli segreti, afferma il Project Zero esperto.
Apple iOS 12 aggiornamento della protezione affronta Safari spoofing, perdite di dati, la memoria del kernel difetti
L’iPad e iPhone maker iOS 12 lancio è accompagnato da una sfilza di aggiornamenti di sicurezza per i vari prodotti.
Windows 10 sicurezza: Google Project Zero brandelli di Microsoft unico Bordo di difesa
Google Project Zero dice Microsoft Codice Arbitrario di Guardia a Bordo non riesce in cui Chrome isolamento del sito riesce.
Apple migliora la sicurezza, le protezioni in macOS Mojave
macOS Mojave è l’ultima versione del sistema operativo Mac, presentato oggi durante il WWDC di Apple conferenza.
Google Project Zero: ‘Ecco il segreto di contrassegnare fino bug prima che gli hacker a trovare li’
Google Project Zero ha dei problemi con la Samsung e HackerOne del bug di sicurezza dei processi di reporting.
Google Project Zero espone senza patch di Windows 10 blocco di bypass
Google nega di più richieste da parte di Microsoft per un’estensione del Progetto Zero 90 giorni divulgare-o-fix scadenza.
Spia cinese di chip: 3 potenziali ricadute per il mondo business TechRepublic
Un report di Bloomberg trovato che i Cinesi spies, che segretamente aggiunto microchip sulle schede madri, che era andato a Apple, Amazon, e la CIA.
Apple, Amazon nega che spia Cinese chip infiltrato il loro hardware CNET
I giganti della tecnologia disputa il suggerimento di una massa di sorveglianza di campagna.
Argomenti Correlati:
Apple
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0