آسیب پذیری iOS 15 ؛ سال ۲۰۱۹ بود که اپل یک برنامه پیدا کردن باگ و پرداخت پاداش به عموم افراد را کلید زد که در این برنامه ، به محققانی که باگ و آسیب پذیریهای خطرناک سیستم عامل ها را با این شرکت به اشتراک بگذارند، حداکثر ۱ میلیون دلار پاداش میدهد. این برنامه برای حفظ امنیت دستگاههای اپل به وجود آمد ، اما اکنون یک محقق امنیتی میگوید اپل سه آسیبپذیری روز صفر در iOS 15 را به کل نادیده گرفته و برای رفعشان تلاشی نکرده است.
آسیب پذیری iOS 15 به نظر جدی می آید
از هنگامی که اپل برنامه ی مذکور خود را شروع کرده ، بعضی از محققان امنیتی نسبت به شیوه ی انجام آن راضی نبوده اند و اکنون یک محققدیگر هم از نارضایتی خود سخن گفته است. این محقق که نامش فاش نشده ، گفته که در فاصله ماههای مارچ تا می انسال ، ۴ آسیبپذیری روز صفر را به اپل گزارش کرده، اما هنوز سه مورد از آنها در iOS 15 دیده می شوند.
محقق مذکور افزود که اپل بدون آنکه اعتباری را برای وی در نظر بگیرد یکی از این آسیب پذیری هارا در iOS 14.7 برطرف کرده است :
قصد دارم تجربه خستهکننده ام از شرکت در برنامه Apple Security Bounty را با شما به اشتراک بگذارم. من در فاصله ۱۰ مارس تا ۴ مهسال جاری میلادی (۲۰ اسفند ۹۹ تا ۱۴ اردیبهشت ۱۴۰۰) چهار آسیبپذیری روز صفر را به اپل گزارش کردم که هنوز ۳ مورد آن در جدیدتریننسخه iOS یعنی iOS 15.0 وجود دارد و یک مورد آن در iOS 14.7 برطرف شده است. با این حال اپل آن را در نظر نگرفت و به صفحه محتوای امنیتی اضافه نکرد. زمانی که چنین موضوعی را به آنها اطلاع دادم، از من معذرتخواهی کردند و گفتند چنین موردی در بروزرسانی آینده به اینصفحه افزوده می شود ، اما از آن زمان سه نسخه منتشر شده و اپل به قولی که داده بود پایبند نمانده است.
به نظر می رسد که یکی از آسیب پذیری روز صفر مربوط به گیم سنتر میشود و آنچنان که مشخص شده به اپ ها امکان دسترسی به برخی اطلاعات کاربران مثل ایمیل اپل آیدی و فایل های سیستمی را می دهد.
