Apple heeft de maximale vergoeding voor het vinden van belangrijke iOS-bugs verhoogd naar 1 miljoen dollar. Iedere beveiligingsonderzoeker kan zich nu melden, ook met bugs voor iPadOS, macOS, watchOS en tvOS.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Artikelcorrectie, spelfout of -aanvulling doorgeven?
Reacties: 6 reacties
Nb
Eindelijk was aan het wachten op het bonusprogramma. Nu nog wachten op hoeveel de verloning zal zijn. Zit hier met zo’n 4 ontdekte lekken die vrij significant zijn.
Michel
Origineel geplaatst door Nb Eindelijk was aan het wachten op het bonusprogramma. Nu nog wachten op hoeveel de verloning zal zijn. Zit hier met zo’n 4 ontdekte lekken die vrij significant zijn.
Je portemonnee ?
Walden
Nou, dan hierbij een melding van een onveilige iMessage bug: iedereen blijkt een verzendadres te kunnen maken in iMessage zonder dat de werkelijke afzender nog te achterhalen is. Daarbij kan iedere bestaande naam bij de ontvanger als afzender in beeld komen. Dus ook je bank, die je altijd onder die afzendernaam je TAN-code en andere vertrouwelijke info stuurt. Sterker nog: het berichtje verschijnt gewoon in de rij berichtjes van je bank met keurig netjes een email verzendadres van die bank. Hyperlinkje in zo’n bericht en voor je het weet ben je phishing slachtoffer.
Hoe is het in hemelsnaam mogelijk dat Apple in zijn eigen iMessage het mogelijk maakt om berichten te versturen zonder dat afzender bekend is? Daar kunnen toch alleen oplichters baat bij hebben? Juist Apple heeft hier de mogelijkheid om de veiligheid en privacy van zijn klanten te beschermen met dit alleen door Apple=gebruikers benutbare netwerk. Maar ze investeren liever in opvouwbare beeldschermen en beloven een beloning voor wie de systeemfouten meldt.
Mag ik graag even horen waar het loket van deze kassa iz?
Sjors
@Walden:Dank je Walden. Ik heb ‘m aangemeld. Ik laat je weten hoeveel ik heb ontvangen.
Eindelijk was aan het wachten op het bonusprogramma. Nu nog wachten op hoeveel de verloning zal zijn. Zit hier met zo’n 4 ontdekte lekken die vrij significant zijn.
Je portemonnee ?
Nou, dan hierbij een melding van een onveilige iMessage bug: iedereen blijkt een verzendadres te kunnen maken in iMessage zonder dat de werkelijke afzender nog te achterhalen is. Daarbij kan iedere bestaande naam bij de ontvanger als afzender in beeld komen. Dus ook je bank, die je altijd onder die afzendernaam je TAN-code en andere vertrouwelijke info stuurt. Sterker nog: het berichtje verschijnt gewoon in de rij berichtjes van je bank met keurig netjes een email verzendadres van die bank. Hyperlinkje in zo’n bericht en voor je het weet ben je phishing slachtoffer.
Hoe is het in hemelsnaam mogelijk dat Apple in zijn eigen iMessage het mogelijk maakt om berichten te versturen zonder dat afzender bekend is? Daar kunnen toch alleen oplichters baat bij hebben? Juist Apple heeft hier de mogelijkheid om de veiligheid en privacy van zijn klanten te beschermen met dit alleen door Apple=gebruikers benutbare netwerk. Maar ze investeren liever in opvouwbare beeldschermen en beloven een beloning voor wie de systeemfouten meldt.
Mag ik graag even horen waar het loket van deze kassa iz?
@Walden:Dank je Walden. Ik heb ‘m aangemeld. Ik laat je weten hoeveel ik heb ontvangen.
@Walden: Zie ook: ‘iPhone kwetsbaar voor hacking via iMessage-berichten’
(Red.) Artikel bijgewerkt na aankondiging van Apple over de start van het vernieuwde Security Bounty-programma.