梅萨姆·菲鲁齐:
我报告了CVE-224-27804,这是一个iOS/macOS内核漏洞,导致以内核权限执行任意代码。
它在iOS 17.5和macOS 14.5中得到了修复,但苹果表示没有资格获得安全奖励.
通过黑客新闻和杰夫·约翰逊.
之前:
更新(2024-05-15):另见:重新编辑.
更新(2024-05-16):梅萨姆·菲鲁齐:
看起来苹果已经得出结论,报告的CVE是不可利用的,他们计划更新描述,以准确描述该问题为意外的系统终止,而不是任意代码执行,但出于诚意,他们将奖励我1000美元。谢谢@苹果
苹果确实更新了安全说明说“影响:应用程序可能会导致意外的系统终止。”最初的描述是“影响:应用程序可能能够使用内核权限执行任意代码。”
通过约翰·格鲁伯(乳臭虫):
我认为苹果可能会犯错误,在漏洞奖励方面过于自由,鼓励研究人员尽可能多地报告。
克雷格·霍肯伯里:
一个不有趣的事实:我没有为一个macOS发行版获得安全奖励,该版本是专门为解决我发现的问题而制作的。
原因是我公开了这个问题。我在beta版中报告了它,在他们说“我们无法在您的报告中确定问题”,以及在他们发布了该死的脆弱性之后,我就这样做了。
毫米塞曼:
听起来很熟悉。当我报告使用Apple api登录时出现了一个小问题时,他们否认在反馈时出现了问题(花了几个月的时间)。问题是他们在回复之前解决了这个问题。😮. 但是引入了另一个错误。现在,其中一个布尔值作为字符串“true”或“false”放入签名响应中。这可能会使实现变得脆弱。所以我提交了另一份报告。他们的文档在某个时候被悄悄更改。🙀我从未收到他们的回复。
以西结·艾琳:
苹果声称,当接收器开启语音控制时,通过FaceTime通话启动远程屏幕共享会话的能力不存在安全风险,因此…
苹果安全悬赏 缺陷 网间网操作系统 iOS 17 内核 雨衣 macOS 14索诺玛 安全 顶部立柱
