Zero
Apple a secrètement patché un tas de gravité élevée de bugs signalés par Google Project Zero chercheurs.
Le mouvement a entraîné dans Google Project Zero une fois de plus appeler Apple pour la fixation iOS et macOS failles de sécurité sans les documenter en public avis de sécurité.
Alors qu’il est de bonnes nouvelles que Apple beat Project Zero du délai de 90 jours pour l’application des correctifs ou de communiquer les bugs qu’il trouve, le groupe Ivan Fratric récemment fait valoir que la pratique en voie de disparition utilisateurs en ne les informant pourquoi une mise à jour doit être installé.
Cette fois, la critique vient de Project Zero Ian de la Bière, qui a été crédité par Apple avec de trouver des dizaines de graves failles de sécurité dans iOS et macOS au fil des ans.
La bière posté un blog sur plusieurs failles dans iOS 7, il a trouvé, en 2014, qui partagent des points communs avec plusieurs bugs qu’on a trouvé dans iOS 11.4.1, certains pour qui il est maintenant publié exploits.
La bière fait remarquer qu’aucune des questions les plus actuelles est mentionné dans l’iOS 12 bulletin de sécurité même si Apple n’a corriger. L’absence d’information à leur sujet est un “effet dissuasif” pour les utilisateurs d’iOS de patch, de la Bière fait valoir.
“Apple sont encore à attribuer CVEs de ces questions ou de reconnaître publiquement qu’ils ont été fixés dans iOS 12,” a écrit la Bière.
“À mon avis, un bulletin de sécurité doivent parler de la sécurité les bogues qui ont été résolus. Ne pas le faire dissuade les gens à mettre à jour leurs appareils, car il semble qu’il y avait moins de correctifs de sécurité qu’il existait vraiment.”
Dans d’autres cas, comme celui de macOS bug de la Bière signalé, Apple n’a fait attribuer un CVE, mais il n’a pas encore mis à jour pertinentes bulletin de sécurité afin de refléter le correctif.
Apple de même attribué CVE-2018-4337 à l’autre de gravité élevée iOS bug qui a été corrigé dans iOS 12, mais n’est pas actuellement reconnu dans l’iOS 12 bulletin de sécurité.
Dans un autre cas, Apple a corrigé un bug qui a affecté iOS et macOS, mais n’a pas attribuer un CVE ou de la mention dans les bulletins de sécurité.
Non seulement peut-il être un frein pour les utilisateurs finaux d’patch iphone et Mac, mais la Bière souligne également dans un autre rapport de bug que le manque de reconnaissance publique par Apple signifie qu’il n’a aucun moyen de savoir si le problème est un doublon qu’un autre chercheur peut être déjà trouvé.
Comme il l’indique dans le blog, beaucoup de bugs qu’on a trouvé dans iOS sont très semblables ou même comme des bugs trouvés par noter le jailbreaking de pirates de l’Équipe de Pangu.
Précédente et de la couverture précédente
Google: Apple, votre sournois iPhone application de correctifs est mettre en danger les utilisateurs
Si je peux trouver ces bugs en utilisant les outils, pensez à ce que les méchants peuvent faire avec secrètes, dit Projet Zéro de l’expert.
Apple iOS 12 mise à jour de sécurité s’attaque à Safari d’usurpation d’identité, de fuites de données, la mémoire du noyau défauts
L’iPad et l’iPhone maker iOS 12 lancement est accompagné d’une flopée de mises à jour de sécurité pour divers produits.
Windows 10 sécurité: Google Project Zero lambeaux unique de Microsoft Bord de la défense
Google Project Zero dit Microsoft du Code Arbitraire de la Garde à Bord d’échec où Chrome du site d’isolement réussit.
Apple améliore la sécurité des protections dans macOS Mojave
macOS Mojave est la dernière version du système d’exploitation Mac, a dévoilé aujourd’hui lors de l’Apple de la WWDC de la conférence.
Google Project Zero: “Voici le secret de repérage des bogues avant que les pirates les trouver
Google Project Zero a des problèmes avec Samsung et HackerOne du bogue de sécurité, processus de reporting.
Google Project Zero expose non corrigée de Windows 10 verrouillage de dérivation
Google refuse de multiples demandes par Microsoft pour une extension du Projet Zéro de 90 jours révéler-ou-fixer la date limite.
Chinois d’espionnage de jetons: 3 potentiel de retombées pour le monde de l’entreprise TechRepublic
Un rapport de Bloomberg constaté que les espions Chinois secrètement ajouté puces électroniques sur des cartes mères qui sont allés à Apple, Amazon, et la CIA.
Apple, Amazon nier que les Chinois d’espionnage de jetons infiltré leur matériel CNET
Les géants de la technologie des différends de la suggestion d’une surveillance massive de la campagne.
Rubriques Connexes:
Apple
De sécurité de la TÉLÉVISION
La Gestion Des Données
CXO
Les Centres De Données
0