Trzy dni temu firma Apple wydała nową wersję systemów iOS oraz iPadOS z numerem 15.0.2. Naprawiono w niej dwa exloity zero-day. Gigant nie poinformował o jednej z luk, ani nie uznał rosyjskiego badacza, który ją znalazł.
Najnowsza aktualizacja dla systemów iOS oraz iPadOs przynosi poprawki dla kilku irytujących błędów, o czym pisaliśmy już w tej wiadomości. Teraz na jaw wychodzi, co jeszcze Apple naprawił i nawet się tym nie pochwalił, ku niezadowoleniu rosyjskiego programisty, który odkrył lukę w mobilnym oprogramowaniu.
iOS 15.0.2 (oraz iPadOS 15.0.2) naprawia dwa exploity zero-day. Pierwszy z nich, oznaczony identyfikatorem CVE-2021-30883, to luka w zabezpieczeniach związana z IOMobileFrameBuffer, która może umożliwić wykonanie kodu arbitrażowego z uprawnieniami jądra. Apple twierdzi, że rozwiązał problem, poprawiając obsługę pamięci urządzeń.
Druga z luk ma nazwę Gamed O-day. Umożliwia ona aplikacjom zainstalowanym z App Store dostęp do danych użytkownika, takich jak adres e-mail Apple ID i pełna nazwa z nim związana, token uwierzytelniania Apple ID, system plików, który z kolei umożliwia dostęp do wiadomości SMS, e-mail, iMessage, komunikatorów stron trzecich oraz interakcji użytkownika z kontaktami, nie ograniczając się do znaczników czasu i załączników.
Co ciekawe, strona opisująca aktualizacje zabezpieczeń mobilnego systemu Apple'a nie wymienia drugiego z powyższych exploitów. Amerykański gigant nie podał także badacza, który znalazł tę lukę. A jest nim Denis Tokariew, rosyjski programista, który już wcześniej znalazł kilka dziur w oprogramowaniu firmy Apple, na przykład w iOS 14.7 oraz iOS 15.0.
Tym razem Apple zamiast uznać odkrycie Tokariewa, kazał mu uznać korespondecję e-mail w sprawie odkrytej luki za poufną. Takie działanie należy uznać za niezwykłe oraz nieetyczne, a także niezgodne z programem Apple Security Bounty.
Jak możemy przeczytać na stronie programu:
Apple oferuje publiczne uznanie tym, którzy prześlą prawidłowe zgłoszenia, i przekaże darowizny w ramach wypłaty nagrody kwalifikującym się organizacjom charytatywnym.
A jednak z jakiegoś powodu Tokariewowi nie przypisuje się jego odkrycia, chociaż dokładnie opisał on odkrytą przez siebie lukę na GitHubie. Czyżby Apple chciał coś ukryć? Traktując w ten sposób odkrywców dziur w oprogramowaniu koncern z Cupertino na pewno zniechęca ich do dzielenia się swoimi znaleziskami, a może nawet pcha ich "na ciemną stronę mocy".
Zobacz: Masz konto Netflix? Uważaj!
Zobacz: Kradziony iPhone nie jest bezużyteczny. Można płacić Apple Pay
Źródło zdjęć: Nahel Abdul Hadi / Unsplash
Źródło tekstu: ghacki.net