10 berichten aan het bekijken - 1 tot 10 (van in totaal 10)
  • Q:

    Bijdrager
    sedikit

    Nederlander ontdekt lek in Apple-software

    (Het kan aan mij liggen, ik ben dit bericht hier nog niet tegen gekomen)

    Zojuist hoorde ik op Radio1 dat een Nederlander een (kernel) lek in de Apple-software ontdekt heeft. In het interview zegt hij dat het tot nu toe geheim gehouden is. Omdat Apple er nu iets aan gaat doen. “Aardig” detail: Google en Microsoft betalen aan dergelijke ontdekkers een fikse vergoeding. Apple niet. Maar daar zit de ontdekker niet zo mee (“ik heb het druk zat”). Meer details zijn mij ontgaan/zijn er niet.


    Bijdrager
    pruus

    Nog achtennegentig lekken te dichten….


    Bijdrager
    mtooster

    Overigens heeft Apple wel degelijk een ‘Bug-Bounty’ programma. Er zitten echter wel wat haken en ogen aan. Maar als het een serieuze bug/kwetsbaarheid is dan zou zij/hij daar zeker een vergoeding voor moeten kunnen krijgen.

    https://www.theverge.com/2016/8/4/12380036/apple-bug-bounty-program-vulnerability-security

    “The new program will begin as invite-only, including only a few dozen researchers. Still, Apple says the program will become more open as it grows, and if a non-member approaches Apple with a significant bug, they’ll be invited into the program to work it through. The invite system is unusual for a bounty program, but Apple explained it as necessary to weed out spurious submissions and make sure trusted researchers had adequate support from the company.”


    Bijdrager
    Brombeer

    Er zijn ook bonafide partijen buiten de fabrikant die een goede prijs* voor die lekken betalen. Het schijnt een hele industrie te zijn. Maar vraag me niet hoe dat werkt.

     

    *Naar gelang het een Hansje Brinker duimgat of Titanic-scheur is.


    Bijdrager
    sedikit

    <p class=”cite”>Brombeer op 31 oktober 2018 om 10:15</p>
    Er zijn ook bonafide partijen buiten de fabrikant die een goede prijs* voor die lekken betalen. Het schijnt een hele industrie te zijn. Maar vraag me niet hoe dat werkt.

     

    *Naar gelang het een Hansje Brinker duimgat of Titanic-scheur is.

    (ik ben maar de boodschapper) Dit ging over een tamelijk ernstig veiligheidslek. Volgens de ontdekker was/is een Apple toestel kwetsbaar op een open internet-verbinding, zoals café-terrassen e.d.

    Het verbaast mij overigens dat het te midden van het soms keutel-nieuws nooit vermeld is.


    Bijdrager
    GoeieDag

    Misschien omdat het verhaal nog te vaag is, Sedikit? Of de beste man zijn beweringen niet kan onderbouwen.

    Zoals je vast wel weet wordt er op de radio/tv/internet/krant wel meer beweerd wat niet direct waar hoeft te zijn…


    Bijdrager
    Evertvdw

    Zelf ben ik in het bezit van een macbook pro 2018 en wil MNOJAVE installeren./ Dat lukt niet, daar er steeds op het eind van de installatie een foutmelding komt. Leuk zo’n apple product!


    Bijdrager
    sedikit

    @goeiedag,

    Het verhaal was niet vaag, maar wel wat kort (terzijde: niemand mag tegenwoordig op de radio en/of tv meer uitspreken). Hij had volgens zijn zeggen al contact met Apple gehad, en die meldde ± 3 weken daarna dat ze dat lek zouden herstellen en dat er binnenkort een patch o.i.d. zou komen.


    Bijdrager
    koen

    <p class=”cite”>Evertvdw op 31 oktober 2018 om 11:22</p>
    Zelf ben ik in het bezit van een macbook pro 2018 en wil MNOJAVE installeren./ Dat lukt niet, daar er steeds op het eind van de installatie een foutmelding komt. Leuk zo’n apple product!

    🥴


    Bijdrager
    Ome Kor

    Op Tweakers staat een artikel hierover, inclusief bewegende beelden.

    https://tweakers.net/nieuws/145167/apple-dicht-kritieke-lekken-in-kernel-van-ios-en-macos.html

     

     

10 berichten aan het bekijken - 1 tot 10 (van in totaal 10)

Je moet ingelogd zijn om een reactie op dit onderwerp te kunnen geven.